Verslag van een commissiedebat : Verslag van een commissiedebat, gehouden op 5 oktober 2022, over Digitaliserende overheid
26 643 Informatie- en communicatietechnologie (ICT)
Nr. 929 VERSLAG VAN EEN COMMISSIEDEBAT
Vastgesteld 19 oktober 2022
De vaste commissie voor Digitale Zaken heeft op 5 oktober 2022 overleg gevoerd met
mevrouw Van Huffelen, Staatssecretaris Koninkrijksrelaties en Digitalisering, over:
– de brief van de Staatssecretaris Koninkrijksrelaties en Digitalisering d.d. 11 april
2022 inzake evaluatie CoronaMelder-applicatie (Kamerstuk 35 538, nr. 27);
– de brief van de Staatssecretaris Koninkrijksrelaties en Digitalisering d.d. 7 april
2022 inzake invulling gewijzigde motie-Bisschop c.s. over stappenplan voor digitale
toegankelijkheid (Kamerstuk 26 643, nr. 839);
– de brief van de Staatssecretaris Koninkrijksrelaties en Digitalisering d.d. 9 mei
2022 inzake stand van zaken toezegging generiek kader voor vitale digitale processen
van de overheid (Kamerstuk 26 643, nr. 846);
– de brief van de Staatssecretaris Koninkrijksrelaties en Digitalisering d.d. 13 juni
2022 inzake jaarrapportage 2021 Adviescollege ICT-toetsing (Kamerstuk 26 643, nr. 863);
– de brief van de Minister van Justitie en Veiligheid d.d. 30 mei 2022 inzake overeenkomst
met Google Cloud voor Google Workspace (Kamerstukken 26 643 en 32 761, nr. 859);
– de brief van de Staatssecretaris Koninkrijksrelaties en Digitalisering d.d. 16 augustus
2022 inzake wijziging governance en statuten stichting ICTU (Kamerstuk 26 643, nr. 901);
– de brief van de Staatssecretaris Koninkrijksrelaties en Digitalisering d.d. 15 juli
2022 inzake I-strategie Rijk 2022–2025: routekaarten (Kamerstuk 26 643, nr. 899);
– de brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 21 september
2022 inzake toezegging gedaan tijdens het debat Wet modernisering elektronisch bestuurlijk
verkeer van 6 april 2022, over in hoeverre digitaal verzenden van stukken dezelfde
waarborgen biedt als aangetekende verzending per fysieke post (Kamerstuk 35 261, nr. 24).
Van dit overleg brengt de commissie bijgaand geredigeerd woordelijk verslag uit.
De voorzitter van de commissie, Kamminga
De griffier van de commissie, Boeve
Voorzitter: Kamminga
Griffier: Boeve
Aanwezig zijn zeven leden der Kamer, te weten: Bontenbal, Bouchallikh, Dekker-Abdulaziz,
Kamminga, Leijten, Rajkowski en Van Weerdenburg,
en mevrouw Van Huffelen, Staatssecretaris Koninkrijksrelaties en Digitalisering.
Aanvang 14.16 uur.
De voorzitter:
Goedemiddag, allemaal. Welkom bij dit debat van de vaste commissie voor Digitale Zaken.
Het is een commissiedebat over de digitaliserende overheid. Ik heet welkom de leden,
uiteraard ook de Staatssecretaris, de mooie volle publieke tribune – dat is altijd
goed om te zien – en uiteraard ook de mensen thuis. We hebben zes sprekers van de
zijde van de Kamer. Ik stel voor dat we allemaal vier minuten spreektijd nemen. Als
uitgangspunt hanteren we vier interrupties, maar afhankelijk van de tijd zal ik daar
flexibel in zijn. Het ligt er ook een beetje aan hoeveel tijd we nemen voor de interrupties
en de beantwoording. Maar het streven is dus om er ongeveer vier te doen. Mochten
we snel gaan, dan sta ik vijf ook toe.
Laten we voortvarend beginnen. Dan geef ik mevrouw Rajkowski van de VVD als eerste
het woord.
Mevrouw Rajkowski (VVD):
Dank, voorzitter. Het is de Week van de Toegankelijkheid, dus daar wil ik de inbreng
van de VVD mee beginnen. Het is natuurlijk van de zotte dat je als slechtziende een
overheidswebsite niet kunt gebruiken, omdat diezelfde overheid zich niet aan haar
eigen regels en verplichtingen houdt als het gaat om toegankelijke websites. Daarom
wil de VVD de toezegging dat elke nieuwe website of app vanaf nu 100% gaat voldoen
aan de toegankelijkheidseisen, zodat we niemand uitsluiten van deelname aan onze digitale
samenleving. Mijn collega Daan de Kort, die zelf ook slechtziend is, zal met een initiatief
komen. Daar vertelt hij morgen meer over.
Voorzitter. Dan over cybersecurity. Stap voor stap krijgt China Nederland in zijn
wurggreep. China zorgt ervoor dat het via aanbestedingsregels steeds meer binnen de
vitale processen van Nederland terechtkomt en daarmee op een slimme manier aanbestedingen
wint. China gaat daardoor een steeds crucialere rol spelen en Nederland afhankelijk
maken van de goodwill van China. Overheden kunnen landen als China, dat een offensief
cyberprogramma heeft gericht tegen Nederland, helaas nog niet weren uit aanbestedingen.
De VVD wil dat Nederland minder afhankelijk wordt van dit soort landen, zeker op kritieke
en vitale plekken.
Ik heb twee punten hierover. Eén. Op verzoek van de VVD – we hebben hierover een motie
ingediend – wordt de aanbestedingsrichtlijn van de BIO aangepast. We hebben al verschillende
brieven gehad over die richtlijn, meer over hoe de richtlijn zelf zal worden toegepast,
maar niet de inhoud van die richtlijn. Daar ging die motie over. Voor het kerstreces
zou de Kamer geïnformeerd worden over de uitvoering van die motie. De VVD drukt de
Staatssecretaris op het hart dat deze motie echt voor het kerstreces uitgevoerd moet
worden, want die kan echt niet nog meer vertraging oplopen. Eerlijk gezegd zouden
wij het liefst zien dat vanaf januari de nieuwe richtlijn in werking gaat. Dat is
misschien wat onrealistisch en niet haalbaar, maar dat geeft aan hoe belangrijk dit
onderwerp voor ons is. Dus graag een reactie.
Het tweede punt gaat over de scan van apparatuur en programmatuur van organisaties,
ook uit landen met zo'n offensief cyberprogramma. We hebben volgens mij met de PVV
toen een motie daarover ingediend. Die motie is aangenomen. Daar stond in dat wij
graag een scan willen binnen de vitale sector, om te zien waar nog meer afhankelijkheden
van bepaalde landen zitten. Toen heeft de Staatssecretaris in dat debat al aangegeven:
het is wel lastig om heel Nederland, alle sectoren en alle bedrijven, te kunnen scannen.
Dat begrijpen we, maar we hebben niks meer van die motie gehoord. We hebben daar zelf
ook geen deadline in gezet. Ik heb dus besloten om nu met een deadline te komen. Zou
de Staatssecretaris binnen een maand naar de Kamer kunnen komen met meer informatie
over hoe zij deze motie gaat uitvoeren?
Voorzitter. Het laatste punt gaat over aangetekende post. Dat betreft een compliment.
Deze Staatssecretaris en de Minister van BZK hebben onderzoek gedaan naar de verschillen
tussen aangetekende papieren en digitale post. De VVD maakte zich daar zorgen over.
Wat nou als een burger van de Belastingdienst of een andere overheidsinstantie in
plaats van een aangetekende brief een mailtje krijgt of iets hoort via mijn.overheid.nl?
Hoe kunnen we ervoor zorgen dat het juridisch allemaal goed geregeld is? Dat is uitgezocht.
Er is goed aandacht gekomen voor de rechten en positie van de burger daarin. Met name
dat vinden wij een compliment waard. De VVD zal aandacht blijven vragen voor deze
balans.
Dat was ’m. Dank u wel.
De voorzitter:
Dank u wel, mevrouw Rajkowski. Ik zie dat het een interruptie oproept bij mevrouw
Leijten.
Mevrouw Leijten (SP):
Ik zou toch van de VVD willen weten wat zij vindt van de strategie van de overheid
als het gaat om de digitaliserende overheid. Kan de VVD-fractie herkennen wat dat
is? Ik moet u eerlijk zeggen dat ik dat namelijk niet heb kunnen herkennen in de stukken,
terwijl ik wel zie dat het ontzettend veel consultancytaal is, dat er heel veel adviezen
zijn en dat er heel veel geld in omgaat. Denk aan het project Open op orde. Dat is
van 700 miljoen naar 1,5 miljard gegaan, zonder dat daar duidelijke doelstellingen
op zitten. Het gaat dus om ontzettend veel geld. Heeft de VVD-fractie nou enig idee
waar we het nu met elkaar over hebben, anders dan over toegankelijke websites en altijd
weer over een brief en of het juridisch juist is?
Mevrouw Rajkowski (VVD):
Leuke vraag. Wat de visie van het kabinet is, mag het kabinet straks zelf lekker uitleggen.
Wat voor ons in ieder geval belangrijk is, is dat de overheid erin mee moet gaan dat
de samenleving digitaliseert. Dat is voor ons belangrijk, want we lopen op een aantal
punten echt flink achter. Maar er zijn tegelijkertijd ook inwoners of ondernemers
die niet mee willen of kunnen gaan in die digitale ontwikkeling. Daar moet altijd
ruimte voor blijven. Er moet altijd een balie openblijven en je moet altijd kunnen
bellen of een brief kunnen sturen. Volgens mij is dat een beetje de basis van wat
we met elkaar regelen, vandaar ook weer die aangetekende post et cetera. Daar blijven
we aandacht voor vragen.
Daarbovenop komt ook dat al die nieuwe technologieën kunnen gaan betekenen dat, als
we die niet goed coderen of inrichten, mensen misschien alsnog via discriminatie of
via andere manieren buitengesloten worden. Ook dat willen we dus niet. Daarom heeft
de VVD een debat over AI aangevraagd. We gaan binnenkort ook nog met elkaar over algoritmes
praten. Als we al dit soort facetten verder met elkaar gaan bediscussiëren, dan kunnen
we er denk ik ook gewoon voor zorgen dat niet alleen de problemen van nu worden opgelost,
maar dat we ook een beetje kijken naar de toekomst. We weten namelijk allemaal het
volgende als het over technologieën gaat. Als er bijvoorbeeld bij iemand op de publieke
tribune op school of op werk een app wordt veranderd, dan is het heel veel gedoe,
is het allemaal heel moeilijk en gaat het allemaal fout. Moet je nagaan als je dat
voor de samenleving verandert. Op het moment dat je kiest voor een technologie, kun
je gewoon heel lastig terug. Daarom willen wij dat op de voorgrond bespreken. Dat
mag misschien nog wel beter in de brieven die wij krijgen, maar dat is de visie zoals
de VVD die neerlegt.
Mevrouw Leijten (SP):
We hebben best wel veel stukken gehad. Ik heb ze lang niet allemaal meegekregen, maar
er zit bijvoorbeeld het volgende in. We werken aan I in het hart. Dat betekent dat
beleid en uitvoering samen de kansen van digitalisering pakken. I in het hart is wat
deze overheid op de agenda zet. Daarmee geeft ze richting aan de digitaliserende overheid.
Ik vraag het de VVD-fractie niet voor niks. We doen heel vaak dit soort debatten,
waarin wij eigenlijk goed richting willen geven. We dienen moties in en zetten heel
duidelijk neer wat we willen. We hebben hier een Staatssecretaris die nauwelijks over
iets gaat. We hebben een overheid die moet digitaliseren, maar die dat toch te vaak
te duur en te traag doet. Mist de VVD-fractie dan ook niet gewoon een goede visie
op digitalisering van deze overheid?
Mevrouw Rajkowski (VVD):
Toen we de stukken over de I-routekaarten aan het lezen waren, moest ik weer heel
erg denken aan wat mevrouw Van Weerdenburg van de PVV zei in eerdere debatten die
we hierover hebben gehad. Het ziet er namelijk allemaal heel mooi uit, maar wat staat
er nou eigenlijk? Wat is «kansen pakken» nou eigenlijk? In reactie op de vraag van
mevrouw Leijten: toen ik het debat voorbereidde, heb ik het wel gelezen. Maar ik dacht:
«I-personeel, het zal allemaal wel. Ik weet eigenlijk niet zo goed wat dat is, dus
misschien is dat iets moois voor de Staatssecretaris om zo verder toe te lichten.»
Wat ik wel zie, is dat we al meerdere brieven hebben gehad over visie. We krijgen
nog een werkagenda. Ik wil op een gegeven moment de stap maken naar dingen doen. Daar
wringt het eigenlijk voor mij. Het is mooi om stukken te krijgen met mooie plaatjes,
maar als ik daar niet uit kan halen wat we gaan doen, ga ik meer op dat «doen» duwen.
Wat gaan we dit jaar en volgend jaar regelen? Wat kunnen burgers verwachten dat we
binnen vijf of tien jaar hebben geregeld? Daarom zit ik meer op concrete voorstellen,
omdat ik ook niet te veel in visiedebatten wil verzanden. We hebben vlak voor de zomer
een hoofdlijnendebat gehad; dat vond ik heel prettig. We hebben daar als Tweede Kamer
volgens mij ook echt kunnen laten zien hoe je goed en stevig met elkaar kunt debatteren.
Dat wil ik op dat soort gezette momenten ook blijven doen. In dit soort debatten vlieg
ik het daarom iets concreter aan. Maar ik ben ook heel nieuwsgierig naar de visie
van de SP, die we straks vast te horen gaan krijgen.
De voorzitter:
Dank u wel. Dan gaan we naar de volgende spreker. Dat is mevrouw Dekker-Abdulaziz
namens D66.
Mevrouw Dekker-Abdulaziz (D66):
Dank, voorzitter. Te lang hebben wij als overheid technologie ingezet voor efficiëntie
en fraudebestrijding. Het is nu tijd dat we technologie gebruiken om mensen te helpen.
Het is nu tijd dat de digitaliserende overheid een dienende overheid is en wordt.
Mensen die afhankelijk zijn van overheden, hebben bijvoorbeeld te maken met heel veel
regels en procedures. Zij moeten heel vaak veel verschillende formulieren invullen,
terwijl de overheid al heel veel van ons weet. Hoe kunnen we ervoor zorgen dat de
overheid alleen de gegevens van ons krijgt die nodig zijn, bijvoorbeeld of je wel
of niet ouder bent dan 18 middels een kluis of wallet, of hoe je het ook noemt. Graag
een reactie.
Voorzitter. Zoals ik net al zei: de overheid weet al heel erg veel van ons. Heel veel
van onze gegevens en data worden bijvoorbeeld verzameld om besluiten te nemen, bijvoorbeeld
of je recht hebt op een uitkering of niet. Er wordt dan door de overheid bij het CBR
gecontroleerd of je een auto hebt en bij het Kadaster of je een huis hebt. De gegevens
worden verzameld. Je krijgt een brief waarin staat: je hebt geen recht op een uitkering.
Maar er staat dan niet bij op welke gegevens dat besluit gebaseerd is. Is het niet
een idee om die besluiten en de gegevens op basis waarvan een besluit genomen is,
duidelijk en transparant te delen met de burgers? Het gaat dan om de registratie van
de uitwisseling en de geaggregeerde data, om het in ambtelijke taal uit te leggen.
Voorzitter. Dan kom ik bij de digitale inclusie. We hebben een brief gekregen van
het GebruikersNetwerk Digitale Inclusie. Ik sluit me aan bij de woorden van de VVD.
Het is erg belangrijk en het is inderdaad van de zotte dat apps en websites van de
overheid niet voldoen aan de eisen van toegankelijkheid. De vraag aan de voorzitter
luidt: hoe kunnen we inkoopvoorwaarden gebruiken, zodat onze leveranciers straks ook
voldoen aan toegankelijkheidseisen? Dat lijkt me heel belangrijk. Ik krijg graag een
reactie van de voorzitter.
Voorzitter. Ik heb een laatste punt. We hebben in Nederland een hele grote technologiesector
waar we trots op mogen zijn. Hoe kunnen we de talenten uit het bedrijfsleven in Nederland
goed gebruiken bij de overheid? Om een voorbeeld te noemen: de CoronaMelder. Daarbij
hebben bedrijfsleven en overheid samengewerkt om te komen tot een app. Hoe kunnen
we dit soort voorbeelden meer gebruiken en meer doen? Hoe kunnen we samenwerken in
plaats van concurreren op talent? Kan de Staatssecretaris wellicht kijken naar hoe
ze dat in Amerika doen, bijvoorbeeld bij de US Digital Service? Daar werken ze heel
goed samen met het bedrijfsleven.
Dank je wel.
De voorzitter:
Ik kijk heel even rond. Ik zie geen interrupties. U heeft twee keer een vraag aan
mij als voorzitter gesteld, maar ik neem aan dat u bedoelde de vraag via de voorzitter
aan de Staatssecretaris te stellen. Dan noteren we dat ook. Dan gaan we door naar
de inbreng van mevrouw Van Weerdenburg van de PVV.
Mevrouw Van Weerdenburg (PVV):
Dank u wel, voorzitter. Als lid van de kritische oppositie begin ik een spreektekst
niet heel vaak met complimenten aan een bewindspersoon, maar dit keer vind ik ze wel
op hun plaats. Ondanks dat de Staatssecretaris heel vaak in het buitenland vertoeft
voor de andere helft van haar portefeuille, heeft ze de afgelopen tijd toch best wel
wat werk verzet op het gebied van digitalisering. Dat is ongetwijfeld gebeurd mede
naar aanleiding van het niet aflatende gezeur van deze commissie Digitale Zaken om
haast te maken met het inlopen van de enorme achterstand die de rijksoverheid heeft
op digitaal vlak.
De PVV is dan ook zeer verheugd met de lang verwachte routekaarten van de I-strategie
Rijk. Fijn dat we daarover nu eindelijk inhoudelijk kunnen spreken. Ik ben het eens
met de vorige sprekers en de interruptie. Ze blinken nog niet helemaal uit in helderheid.
Ik ben het met mevrouw Leijten eens dat er inderdaad te veel managementtaal in staat.
Het kan allemaal nog wel wat concreter. Maar ze zijn wel heel goed leesbaar, althans
beter leesbaar in Kamerbriefformat. Dank daarvoor.
De PVV is het eens met de constatering dat in een veel vroeger stadium van beleidsvorming
nagedacht moet worden over de digitale uitwerking en de digitale consequenties van
wet- en regelgeving en beleid. In een recent gesprek dat deze commissie had met het
Adviescollege ICT-toetsing werd er ook al op gewezen dat dat veel eerder in die cyclus
aan bod moet komen. De laatste tijd zie je in het nieuws ook genoeg voorbeelden, waarbij
dat niet of veel te laat is gebeurd. Kijk maar naar de Omgevingswet, waarbij nu helemaal
aan het einde van het traject een enorme ICT-hindernisbaan wordt ontdekt. Of kijk
naar de aankomende EU-verordening ter voorkoming en bestrijding van seksueel kindermisbruik,
waarbij überhaupt niet is nagedacht over de technologische onmogelijkheden van het
voorstel. Dat is best ernstig.
Voorzitter. Ik heb een aantal vragen. Allereerst heb ik een vraag over de uitwerking
van thema één: I in het hart. Zijn de genoemde uitvoeringstoets en de technologiescan
onderdeel van de informatieparagraaf die voortaan zal worden meegenomen bij nieuw
beleid? Kunnen we die paragraaf letterlijk nemen, ook als onderdeel van de informatievoorziening
aan de Kamer? Is dat straks echt letterlijk een geschreven blokje dat wij in onze
mailbox krijgen? Dat hoor ik graag. Ik hoop namelijk van wel, want deze commissie
denkt en kijkt heel graag mee in een zo vroeg mogelijk stadium. Is de Staatssecretaris
bereid om de instrumenten te delen met de Kamer, zodra deze nader zijn geconcretiseerd?
Wanneer zullen die nader worden geconcretiseerd?
U hoort het al, voorzitter. Ik vraag naar het uitwerkingsplan van de routekaarten
van de I-strategie die ongetwijfeld onderdeel gaan zijn van de werkagenda. Excuses
aan alle kijkers thuis die dit debat proberen te volgen, maar de Staatssecretaris
zal wel begrijpen wat ik bedoel. Ik bedoel namelijk het afvinklijstje dat de beleidsmakers
straks voor zich hebben als die uitvoeringstoets daadwerkelijk plaatsvindt.
Voorzitter. Tot slot over «minder vergaderen, meer doen», zoals mevrouw Rajkowski
heel goed zei. Thema 7 is het opbouwen van toekomstbestendig I-vakmanschap. Er zijn
grote uitdagingen, maar de PVV is in ieder geval heel blij met de recente brief van
de Staatssecretaris waarin staat dat de rijksoverheid bij de selectie van nieuw ICT-personeel
voortaan meer zal kijken naar ontwikkelpotentieel en minder naar opleidingsniveau.
Ik denk dat er bij de huidige werkwijze heel veel talent gemist wordt en er daardoor
veel kennis en kunde wordt misgelopen. Op welke manier kan de Staatssecretaris de
Kamer op de hoogte houden van de vorderingen op dit gebied?
Dank u wel.
De voorzitter:
Dank u wel voor uw inbreng, mevrouw Van Weerdenburg. Dan gaan we door naar de heer
Bontenbal, namens het CDA.
De heer Bontenbal (CDA):
Dank, voorzitter. Ik heb vier punten die ik zou willen maken.
Het eerste punt gaat over het gebruik van Google Workspace door de rijksoverheid.
Dat is namelijk in eerste instantie afgeraden door de Autoriteit Persoonsgegevens
met het oog op risico's op het gebied van privacy en transparantie. Het Rijk heeft
twee jaar geleden een data protection impact assessment van Google Workspace laten
doen. De conclusie was dat er allerlei privacyrisico's gelopen werden. Nu is er toch
een overeenkomst gesloten met Google Cloud. Die zou dan wél AVG-proof zijn. Maar wij
zijn wel benieuwd of de Staatssecretaris dan ook aan de AP gevraagd heeft wat die
daar dan nu van vindt. Hebben ze nu de privacy wel goed geborgd?
Twee weken geleden schreven Bart Jacobs, hoogleraar cybersecurity aan de Radboud Universiteit
in Nijmegen, en José van Dijck, universiteitshoogleraar media en digitale samenleving
aan de Universiteit Utrecht, een opinieartikel in de Volkskrant, waarin ze het Rijk
merkwaardige naïviteit verwijten. Ze wijzen erop dat gegevens onder de Amerikaanse
CLOUD Act door de Amerikaanse overheid mogen worden opgevraagd zonder dat wij als
burgers daarvan op de hoogte zijn. Alleen al daarom kunnen Nederlandse overheden nooit
aan de AVG voldoen als ze privacygevoelige data bij het Amerikaanse bedrijf in de
cloud zetten, aldus het artikel.
Ook zijn er zorgen over de markmacht die bedrijven als Amazon, Google en Microsoft
hebben. Daarover heb ik weer een quote uit het opinieartikel: «Alleen al deze twee
rapporten maken van Van Huffelens aanmoediging van Nederlandse overheden om eigen
servers in te ruilen voor Amerikaanse publieke clouddiensten onbegrijpelijk. Haar
optimisme dat je door stevig onderhandelen met Google, Microsoft en Amazon wel degelijk
afspraken kunt maken over privacy, veiligheid en toegankelijkheid, getuigt van een
merkwaardige naïviteit.» En: «In plaats van naar buitenlandse partijen te rennen,
zouden we ook kunnen inzetten op het ontwikkelen van een nationale (of Europese) cloudmarkt
door aansluiting te zoeken bij nationale aanbieders.» Dit zijn vrij stevige teksten,
nietwaar, Staatssecretaris? Ik zou dus graag willen dat u daarop reageert. Ik kan
me voorstellen dat u daar ook een mening over heeft.
Het tweede punt gaat over digitale toegankelijkheid. Dat is net door de collega van
de VVD al genoemd. Dat gaat, denk ik, niet alleen over mensen met een beperking, maar
over een groot gedeelte van de Nederlanders. Zo'n 80% van de Nederlanders heeft namelijk
een taalniveau van B1 of lager. Mijn concrete vraag is: gaat het taalniveau B1 ook
een criterium zijn voor overheidsinformatie? Ik heb vanmorgen even de proef op de
som genomen en de berichtgeving van het Ministerie van EZK over de introductie van
prijsplafonds op de energierekening van gisteren langs de website www.ishetb1.nl gehaald. Ik kan u verzekeren: de missie is niet geslaagd. Overigens moet ik eerlijk
bekennen dat de inbreng die ik nu hou, vermoedelijk ook de test niet gaat halen. Maar
dit is volgens mij wel een aandachtspunt. Als we het hebben over toegankelijkheid,
dan gaat dat niet alleen over mensen met slecht zicht of wat dan ook, maar ook over
de vraag of de teksten überhaupt begrijpelijk zijn. Mijn tweede vraag over dat punt
is: hoe gaat de Staatssecretaris ondersteuning bieden aan overheidsorganisaties, zoals
gemeentes, om die digitale toegankelijkheid te verbeteren? Gaat zij bijvoorbeeld extra
middelen ter beschikking stellen?
Mijn derde punt gaat over het rapport Evaluatie Ontwikkelproces CoronaMelder, van
het Adviescollege ICT-toetsing. Daarin staat namelijk het volgende advies. Ik quoot:
«Gezien de schaarste aan ICT-talent dringt de vraag zich zelfs op of het nog wel realistisch
is dat elk ministerie verantwoordelijk is voor zijn eigen ICT. Wij adviseren om te
onderzoeken hoe meer bundeling van ICT-expertise te realiseren is binnen de huidige
of mogelijk zelfs aan te passen wettelijke kaders.» Het adviescollege merkt ook op
dat de rijksoverheid haar aantrekkingskracht voor mensen die het leuk vinden om aan
grote uitdagingen te werken, moet benutten, en daarmee talent moet aantrekken en vasthouden.
Maar ik las in de brief van de Staatssecretaris niet echt een reactie op dat specifieke
punt uit dat advies. Die reactie zou ik graag alsnog krijgen, want in de toekomst
zullen we vaker te maken krijgen met een belangrijke rol van digitale instrumenten.
Tot slot mijn laatste punt, punt vier. In de jaarrapportage over 2021 van datzelfde
adviescollege staat ook de volgende mooie zin: «Complexiteit van een ICT-project wordt
enorm vergroot door alle uitzonderingen te automatiseren, terwijl handmatige verwerking
in die gevallen misschien beter is. Houd de ICT-oplossing simpel.» Dit is een valkuil
waar heel veel grote digitaliserende organisaties tegenaan lopen, met vaak een onhoudbare
spaghetti van ICT-systemen en verdwijnende wendbaarheid als resultaat. In hoeverre
laat de overheid zich adviseren door externe partijen die de laatste ontwikkelingen
in het ICT-landschap van die grote gedigitaliseerde organisaties goed kunnen volgen?
Want de overheid hoeft volgens mij niet steeds zelf het wiel uit te vinden.
Tot zover, voorzitter.
De voorzitter:
Dank u wel, meneer Bontenbal. Dan gaan we door naar mevrouw Leijten namens de SP.
Mevrouw Leijten (SP):
Voorzitter. Als je nadenkt over de digitaliserende overheid, dan zou het helemaal
niet zo moeilijk moeten zijn om daar een aantal uitgangspunten bij te bedenken, zeg
ik tegen mevrouw Rajkowski van de VVD. Ik denk ook dat zij het met mij eens is. Het
moet vooral laagdrempelig en toegankelijk zijn. Het moet ook veilig zijn – de heer
Bontenbal had het er al over – en het moet vooral niet te duur zijn. In al die brieven
die ik van de Staatssecretaris heb gelezen over ICT-beleid zie ik de vraag of het
laagdrempelig, toegankelijk, veilig en niet te duur is, eigenlijk nauwelijks terug.
Ik zie wel een hoop onzin, om het maar even bij B1-taal te houden.
Het is vooral: we ontwikkelen, we jagen aan, we geven impulsen, we maken een dashboard,
er is een toolbox, er is een handreiking, we netwerken, we coachen. Maar wat er nou
concreet gebeurt, is vaag en onduidelijk. Ik heb echt geen idee wat er staat op het
moment dat we werken aan «I in het hart». Moet dat op die manier? Nog een voorbeeld:
«En door ook maatwerk, namelijk meerdaagse opleidingen voor alle bestuurlijke niveaus
van de overheid, aan te bieden voor specifieke doelgroepen stimuleert RADIO, de Rijksacademie
voor Digitalisering en Informatisering Overheid, de onbewust onbekwame I-professional
om een onbewust bekwame I-professional te worden. De samenwerking met de markt krijgt
hierbij ook een steeds prominentere plaats, met een klankbordfunctie vanuit het bedrijfsleven,
pilots voor een-op-eencoaching van topmanagers en bijdragen aan lopende opleidingstrajecten
door wederzijdse inzet van inhoudelijk experts.» Tsjakka, denkt de SP dan. Echt waar ...
Hoeveel consultants en duurbetaalde managers zijn er eigenlijk betrokken bij al dit
geklets?
Het treurige is dat we tegelijkertijd een brief krijgen van gemeenten die zeggen:
we willen wel, maar we hebben gewoon centen nodig. Verder krijgen we een brief van
GebruikersNetwerk Digitale Inclusie, van mensen die met allerlei beperkingen zitten.
Zij zeggen gewoon: «Ik kan niet communiceren met de overheid. Ik kan het niet begrijpen
omdat de taal te moeilijk is. Ik kan de website niet lezen. Ik kan er gewoon niet
op komen.» Dat vind ik wel een probleem. Dat is dezelfde situatie als toen we zeiden
dat wij niet willen dat die dubbele identificatie er komt met betrekking tot DigiD.
Want heel veel mensen worden daarvan uitgesloten. Maar per 1 oktober is het gewoon
zover. De motie is aangenomen in de Kamer, dus het is gewoon zover. Als mensen hun
aangifte niet kunnen doen bij de Belastingdienst, wordt er gewoon tegen hen gezegd:
doei! De overheid sluit zich af van mensen in plaats van dat ze de toegankelijkheid
vergroot.
Ik zou de Staatssecretaris willen vragen hoeveel instanties er nou precies verantwoordelijk
zijn voor het ontwikkelen van beleid en inzichten. Want dat is ook niet helemaal duidelijk.
Zij is Staatssecretaris Digitale Zaken, maar waar gaat zij eigenlijk over? Gaat zij
er wel over? Dat is natuurlijk de vraag. Dat is ook de vraag die wij als commissie
voor Digitale Zaken hebben als wij spreken met de regering, namelijk: wie gaat er
precies over? Dat is al lastig genoeg, maar als de Staatssecretaris nou iets ziet,
gaat ze er dan over? Of is het dan een verzoek?
Ik heb net een inbreng geleverd. Open op orde loopt dan weer via Binnenlandse Zaken.
Er was 700 miljoen uitgetrokken om te zorgen dat de archieffunctie van de overheid
goed op orde is. Je zou zeggen: een mooi project, dus dat jagen we aan vanuit de Kamer.
Maar het bedrag verdubbelt, naar 1,5 miljard. En de ministeries hebben niet eens een
eensluidende definitie van wat zij zien als «informatiehuishouding». Als ze die niet
hebben, hoe kunnen ze dan een eensluidende definitie hebben over hoe we omgaan met
ICT-diensten, over die laagdrempelige en toegankelijke overheid en over digitalisering?
We hebben dus allemaal programma's, meerjarenplannen en strategieën, maar toch is
er voor niemand een touw aan vast te knopen, in ieder geval niet voor mij.
Als de uitwerking goed zou zijn, zou je nog kunnen denken: wat maakt het allemaal
uit? Maar er is zoveel dus niet goed. Het is niet toegankelijk voor mensen met een
beperking. Ik had het ook al over mensen die digitaal niet kunnen meekomen. De heer
Bontenbal had het ook al over al die mensen die laaggeletterd en digitaal ongeletterd
zijn. Wat hebben we er dan aan?
We hebben het nog niet eens gehad over al die slecht functionerende systemen, discriminerende
algoritmes en het kabinet dat wel heel veel kansen ziet voor de digitale economie,
maar niet de risico's ervan. Ik stel de Staatssecretaris de volgende vragen over de
digitaliserende overheid. Wat zijn haar ambities, wat is haar visie en wanneer hebben
we dan concreet beleid?
De voorzitter:
Dank u wel, mevrouw Leijten. U heeft een interruptie van de heer Bontenbal.
De heer Bontenbal (CDA):
Ik kan de jeuk over de «I in je hart» wel begrijpen. Het doet me heel erg denken aan
een liedje dat gaat over een tuintje in je hart. Maar je kan er op twee manieren naar
kijken. Als je een ietwat onbegrijpelijke tekst krijgt, kan je denken dat het allemaal
onzin is, of dat het een heel briljante tekst is die je nog niet begrijpt. Zou dat
laatste misschien nog het geval kunnen zijn: dat u zich er door de Staatssecretaris
van laat overtuigen dat het toch een tamelijk briljant verhaal is dat u gewoon nog
niet begrepen heeft, en misschien wij allemaal nog niet?
Mevrouw Leijten (SP):
Zeker, en daarom vraag ik natuurlijk ook hoeveel managers en externe adviseurs er
bij dit soort geklets betrokken zijn. Misschien krijg ik daar een antwoord op waarvan
ik zeg: dat is briljant; het is goed besteed overheidsgeld. Het risico is alleen dat,
met de opsomming die ik gaf van waar we toe over willen gaan of welke kant we op willen
en wat er uiteindelijk gebeurt, dat uiteindelijk niet de conclusie is. Maar ik laat
me graag overtuigen, als dat de vraag was van de heer Bontenbal. Ja, hoor.
De heer Bontenbal (CDA):
Ik kreeg een héél klein beetje het idee dat u al iets van een oordeel had geveld,
maar dat is dan mijn interpretatie geweest.
De voorzitter:
Het leek bijna meer retorisch.
Mevrouw Leijten (SP):
Ik denk dat dat ook wel klopt. Dat heeft natuurlijk te maken met de ervaringen uit
het verleden en met zo'n inbreng die ik net heb zitten schrijven over Open op orde.
Dat heeft ook te maken met zoiets als het wissen van sms'jes door de primus inter
pares van de regering, die zegt in de geest van de wet gehandeld te hebben. Nu horen
we dat het allemaal in strijd met de wet was. Ik heb het ook over het zicht op de
digitale toepassing en de archieffunctie. Dat hangt allemaal met elkaar samen. Je
moet daar een visie op hebben. Het laat bij mij de indruk achter dat het nog niet
helemaal op orde is. Maar ik laat me overtuigen.
De voorzitter:
Ik zie een mooie uitdaging voor de Staatssecretaris om in haar termijn te kijken of
mevrouw Leijten een ander perspectief kan krijgen op «I in mijn hart». Mevrouw Van
Weerdenburg heeft nog een interruptie.
Mevrouw Van Weerdenburg (PVV):
Ik sluit me helemaal aan bij de kritiek op de managementtaal. Ik vraag me af of mevrouw
Leijten het met de PVV eens is dat het heel nuttig zou zijn als wij in een heel erg
vroeg stadium, eigenlijk al helemaal aan het begin van wet- en regelgeving, een oordeel
zouden kunnen krijgen over of het ICT-technisch überhaupt doable en haalbaar is. We
zien nu een heel traject met een nobel doel. Men zegt: dit gaan we doen. Ik denk dan
ook aan die EU-verordening over dat kindermisbruik. Niemand kan het daarmee oneens
zijn. Maar iedereen gaat eraan voorbij dat het technisch totaal onmogelijk is. Dat
is de grote ICT-olifant in de kamer. Zou het nou niet hartstikke nuttig zijn als dat
soort eigenlijk slechte regelgeving in een heel vroeg stadium wordt beoordeeld? Dan
kan worden gezegd: dat is een mooi idee, maar het kan niet; we gaan het dus niet doen.
Mevrouw Leijten (SP):
Dat zou heel erg goed zijn. De kanttekening is wel dat je, als je wat wilt, je niet
altijd moet laten beperken door de techniek. Als iets niet kan, moet je dus ook kunnen
kijken naar een manier waarop je het wel wilt. Daar zit iets aan vast. Dat mist de
SP-fractie ook nog heel erg. Dat is een reactie op dat rapport dat we hebben gekregen
van de Raad van State over de digitale aspecten van wetten en regelgeving en hoe we
daarmee omgaan. Het publiceren van een wet in de Staatscourant is nog niet het einde
van bijvoorbeeld onze controlerende taak of van politieke keuzes die worden gemaakt.
Ik heb het voor de zomer en ook in andere debatten gezegd: ik vind het nog steeds
betreurenswaardig dat we daar geen fatsoenlijke reactie op hebben gekregen, want het
raakt ook heel erg onze positie aan de wetgevende en controlerende kant, juist op
digitaliseringsvraagstukken. Dat betreft algoritmes maar ook toegankelijkheid en allerlei
keuzes die je vroeg of laat in allerlei stadia van het maken van wetten en regels
maakt.
De voorzitter:
Dank u wel, mevrouw Leijten. Dan gaan we naar de inbreng van mevrouw Bouchallikh namens
GroenLinks.
Mevrouw Bouchallikh (GroenLinks):
Dank u wel, voorzitter. Ik begin ook maar meteen over de I-strategie Rijk. Ik zie
ook graag een wat concretere uitwerking maar ik heb ook een vraag over de gemaakte
keuzes. Het thema «Naar data en algoritmen met waarde(n)» wordt namelijk niet als
prioritair aangemerkt binnen deze strategie. Wij vragen ons af waarom dat zo is. In
de afgelopen jaren zijn namelijk veel data en algoritmen juist de oorzaken geweest
van problemen bij de overheid. Kan de Staatssecretaris toelichten waarop deze keuze
is gestoeld?
Ook zijn er veel moties aangenomen over deze thema's. Daar wil ik wat vragen over
stellen. Allereerst is er de aangenomen motie van ondergetekende en Dekker-Abdulaziz
over de mensenrechtentoets op algoritmen. Hoe wordt hier binnen de EU op ingezet?
Hoe brengt de Minister van Economische Zaken dit punt naar voren bij de volgende Telecomraad?
Welke acties zijn al ondernomen? Kunnen we hier achteraf een verslag van krijgen?
De Staatssecretaris heeft geschreven dat hier rijksbrede afspraken over zijn gemaakt,
waarover nog een brief komt. Wanneer komt deze brief? Ik ben namelijk ook heel erg
benieuwd naar hoe dat ervoor staat.
Dan de uitvoering van de motie-Dassen c.s. en de motie-Klaver c.s. Daarin staat dat
in 2022 wordt gestart met inzichtelijk maken welke algoritmen er zijn. Wanneer worden
we geïnformeerd over de inzet van algoritmen binnen de ministeries? Waar blijft het
algoritmeregister?
Dan het cloudbeleid. Ik kan me grotendeels aansluiten bij de vragen die door de heer
Bontenbal zijn gesteld. We gaan hier natuurlijk later nog over spreken. Er komt ook
nog een technische briefing. Maar ik wilde toch al wat vragen stellen over de brief
over de overeenkomst met Google, die op de agenda staat.
Allereerst, de opslag van data. Dat is misschien wel het gevoeligste wat je als overheid
kunt doen. Nu wordt het uitbesteed aan een bedrijf. Is er initiatief getoond om hiervan
een publieke dienst te maken? Die is namelijk beter controleerbaar dan een bedrijf.
Dit zou misschien ook op EU-niveau kunnen worden gedaan. Kan de Staatssecretaris ons
meenemen in de afweging die is gemaakt? Welke garanties worden gegeven dat andere
overheden niet bij de data kunnen? De collega van het CDA noemde al de CLOUD Act.
Ik wil ook nog vragen in hoeverre bijvoorbeeld de PATRIOT Act de Amerikaanse autoriteiten
toegang zou kunnen geven tot deze data.
Ik heb ook een vraag over de Autoriteit Persoonsgegevens. Die heeft aangegeven dat
het allemaal geen goed idee is en dat de privacybelangen en strategische belangen
van Nederland niet voldoende worden gewaarborgd. Net als de heer Bontenbal heb ik
de vraag of de AP hier nog een keer naar zou kunnen kijken. Ik vraag me ook af of
er afspraken zijn gemaakt voor als we zouden willen overstappen naar een andere dienst.
Kunnen we dan alle data gemakkelijk overzetten? Worden die data dan op een goede manier
gewist?
Tot slot heb ik met betrekking tot Google een vraag aan de Staatssecretaris over een
tweet die ze vanochtend of gisteren heeft verstuurd. Ze tweette over het open gesprek
dat ze met Google aan zou gaan. Ze zei benieuwd te zijn naar de visie van dit bedrijf.
Wij zijn vooral benieuwd naar de visie van de Staatssecretaris. Wat gaat zij doen
om te voorkomen dat Google hier, net als in andere landen, de regels gaat overtreden?
Wat gaat zij in dat gesprek aangeven? Wat gaat zij benadrukken, om die zorgen over
te brengen?
Bij digitalisering is lerend vermogen ontzettend belangrijk. Daarom wil ik het ook
graag hebben over het advies «Sturen of gestuurd worden?», dat vorig jaar door de
Raad voor het Openbaar Bestuur is geschreven. De raad heeft toen negen aanbevelingen
gedaan, waarop een kabinetsreactie is gekomen die redelijk concreet was, vooral in
vergelijking met de andere stukken die we weleens krijgen. Dat is heel goed. Wij zouden
graag een evaluatie hiervan willen. Het zou namelijk ontzettend jammer zijn als dit
achter in een la verdwijnt en we niet kunnen beoordelen hoe uitvoering is gegeven
aan deze aanbevelingen.
Tot slot, digitale toegankelijkheid. Gemeenten maken zich naar aanleiding van het
stappenplan ontzettend veel zorgen of hier genoeg budget voor is. Net als van andere
collega's ook van mijn kant de vraag of de Staatssecretaris hierop in kan gaan.
Tot slot, voorzitter. Digitale toegankelijkheid is superbelangrijk. Daar hebben we
het vaker over gehad. Maar we hebben het ook gehad over hoe belangrijk de menselijke
maat binnen overheidsdiensten is. De Staatssecretaris heeft gelukkig vaak toegezegd
dat ze daarop toe zal zien. Bij ons bestaat toch nog wel de zorg dat gemeenten misschien
de keuze gaan maken om in digitale toegankelijkheid te gaan investeren, ten koste
van persoonlijk contact. Kan de Staatssecretaris toezeggen dat ze daarop gaat toezien?
Dank u wel.
De voorzitter:
Dit leidt tot een interruptie van mevrouw Van Weerdenburg.
Mevrouw Van Weerdenburg (PVV):
Over de cloud. Het zou mooi zijn als er Nederlandse alternatieven waren voor Google,
Amazon en Meta, maar dat is nou eenmaal niet zo. Volgens mij hoorde ik mevrouw Bouchallikh
zeggen dat we het in ieder geval moeten proberen via een Europees alternatief. Maar
dat is al geprobeerd. Ze zijn heel lang bezig geweest met het project GAIA-X, maar
dat is gewoon mislukt. Mijn concrete vraag is dus eigenlijk: hoelang moeten we in
Europees verband trekken aan een dood paard? Moet je niet op een gegeven moment zeggen
dat er geen alternatief is voor de grote Amerikaanse bedrijven? Dan zeg je: so be
it, we moeten door.
Mevrouw Bouchallikh (GroenLinks):
Zoals ook eerder werd gezegd: je kunt je laten leiden door de beperkingen die er zijn
of je kunt ervoor proberen te zorgen dat het lukt. Het is in het verleden inderdaad
niet gelukt, maar ik heb niet genoeg vertrouwen in het huidige alternatief. Dat komt
vooral ook doordat de Autoriteit Persoonsgegevens heeft aangegeven dat het nog niet
goed genoeg is. Dat moeten we dus niet maar gewoon gaan doen. Mijn vraag aan de Staatssecretaris
is dus ook: kunnen we, wetende dat dit alternatief niet goed genoeg is, niet toch
terug naar de schrijftafel om op Europees niveau te kijken wat er mogelijk is?
De voorzitter:
Mevrouw Van Weerdenburg heeft een vervolgvraag.
Mevrouw Van Weerdenburg (PVV):
Excuus, maar dat snap ik gewoon niet. Kijk, er zijn nu allerlei overheden, ook lagere,
die dan maar zelf ergens een account nemen voor een cloud. Het moet er komen, dus
dan gaan ze het zelf allemaal maar regelen. Er is nu geen alternatief. Zegt GroenLinks
dan dat we nu maar even niks moeten doen? Dan gebruiken we dus geen cloud en gaan
we terug naar de goeie ouwe archiefkast, vol met papier, totdat er een Europese werkende
cloud is.
Mevrouw Bouchallikh (GroenLinks):
Dat is totaal niet wat ik heb gezegd. Ik heb aangegeven dat er nog heel veel valt
aan te merken op de beslissingen die nu zijn gemaakt. Daar heb ik vragen over gesteld.
Ik heb de zorgen van de Autoriteit Persoonsgegevens gedeeld. Ik wil van de Staatssecretaris
weten, alles in beschouwing nemende, of het alternatief echt beter is dan wat we via
de EU zouden kunnen krijgen. Ik heb dus gevraagd om dat te heroverwegen. Ik heb niet
gevraagd om alles in de prullenbak te gooien, zoals hier wordt gesuggereerd.
De voorzitter:
Dank u wel, mevrouw Bouchallikh namens GroenLinks. Daarmee zijn we aan het einde gekomen
van de eerste termijn van de zijde van de Kamer. Ik kijk heel even naar mijn rechterzijde,
naar de Staatssecretaris. Hoeveel tijd denkt zij nodig te hebben? Twintig minuten,
begrijp ik. Dan schors ik de vergadering tot 15.15 uur.
De vergadering wordt van 14.53 uur tot 15.12 uur geschorst.
De voorzitter:
We zijn allemaal keurig op tijd, dus ik wil voorstellen om weer voortvarend van start
te gaan met de beantwoording van de vragen die gesteld zijn. Het woord is aan de Staatssecretaris.
Staatssecretaris Van Huffelen:
Dank u wel, voorzitter. Fijn dat we vandaag met elkaar over dit onderwerp, de digitaliserende
overheid, van gedachten kunnen wisselen. We hebben de komende tijd nog een aantal
debatten te gaan. Daar kijk ik naar uit. Ik zal daar voor een deel in mijn antwoorden
naar verwijzen. Ik zal aangeven wanneer we daar verder over spreken. Ik probeer de
vragen echter zo veel mogelijk vandaag te beantwoorden. Fijn dat er weer een volle
publieke tribune is met mensen die zich dagelijks, denk ik, druk maken over digitalisering
in welke vorm en maat dan ook. Er zitten ook twee studenten op de tribune. Zij lopen
vandaag met mij mee, om te kijken hoe het werk van een Staatssecretaris is.
Vandaag hebben we het dus over de digitaliserende overheid. Zoals velen van u eerder
hebben aangegeven, kunnen we ons een leven zonder digitale toepassingen niet voorstellen.
We zijn steeds meer aan het digitaliseren, of het nu gaat over het bestellen van dingen
op internet, school of werken met de overheid. Onze apparaten worden ook slimmer.
Er wordt ook steeds vaker digitaal gecommuniceerd binnen de overheid en met de overheid.
Digitalisering brengt dus ongelofelijk veel kansen.
Tegelijkertijd zien we dat er risico's aan zitten. Die risico's kunnen soms ook heel
ernstig zijn. Die variëren van mensen die niet goed in de digitale wereld vooruit
kunnen, omdat ze er niet goed voor opgeleid zijn, omdat ze de apparatuur niet kennen,
omdat ze er bang voor zijn, omdat ze op welke manier dan ook de vaardigheden missen,
of omdat de sites niet goed toegankelijk zijn. Dat zijn allemaal thema's waar we aan
moeten werken. We merken als overheid dat er op andere fronten ook gevaren zijn. Denk
aan het verzamelen van gegevens die op een verkeerde manier worden gebruikt. Denk
aan desinformatie. Kortom, over deze onderwerpen gaan we de komende tijd met elkaar
van gedachten wisselen.
Onze inzet is om een digitale overheid te maken die waardengedreven is en open werkt
voor iedereen. «Waardengedreven» betekent ook dat die voldoet aan alle eisen die we
met elkaar van belang vinden, zoals transparantie, helderheid, toegankelijkheid, veiligheid
en inzichtelijkheid. Het moet duidelijk zijn wat de overheid precies doet met de gegevens
die we met elkaar delen of die met de overheid gedeeld worden.
In dat kader zijn er een aantal thema's aangeraakt. Eén. Hoe gaat het precies met
de informatieveiligheid? Daar zijn een aantal vragen over gesteld. Die zal ik beantwoorden.
Twee. De digitale toegankelijkheid. Ook daar hadden vele Kamerleden vragen over. Hoe
zit het daar precies mee? Hoe zorgen we ervoor dat de overheid niet alleen maar mooie
regels heeft, maar ook feitelijk toegankelijk is voor een heleboel mensen? Drie. We
gaan in op de ICT van de rijksdienst. Hoe doen wij het zelf bij de rijksoverheid qua
digitalisering? Hoe zorgen we ervoor dat we bijblijven? Hoe zorgen we ervoor dat we
het veilig doen? Hoe zorgen ervoor dat we voldoen aan de waarden van veiligheid, toegankelijkheid
en openheid? Dat vinden wij ontzettend belangrijk. Ik stel voor dat ik de antwoorden
in die drie blokjes probeer te geven. Ik begin dus met informatieveiligheid. Daarna
ga ik in op digitale toegankelijkheid. Tot slot kom ik bij de ICT van de rijksdienst.
Ik begin met het eerste blokje: informatieveiligheid. Mevrouw Rajkowski vroeg: hoe
gaan we ervoor zorgen dat we niet alleen maar veilig omgaan met data, maar dat apparatuur
die we niet wenselijk vinden of apparatuur uit landen waarvan we dat niet wenselijk
vinden, ook geen plek krijgen in onze infrastructuur? We hebben daar eerder over gesproken.
We hebben het toen bijvoorbeeld gehad over camera's van Chinese makelij. We hebben
het ook over verschillende andere onderwerpen gehad. Zoals u zelf al aangaf, willen
wij graag voor de kerst antwoord geven op uw motie daarover.
Ik wil daar wel nog een paar dingen over zeggen. Eén. We moeten ervoor zorgen dat
onze infrastructuur veilig is. Het gaat dan over de overheidsinfrastructuur, maar
in bredere zin ook over de ICT-infrastructuur. Dat is wat ons betreft het oogmerk.
Dat moet het ook zijn. We moeten op een goede manier kunnen zorgen dat data kunnen
worden uitgewisseld. We moeten er op een goede manier voor zorgen dat als er camera's
worden ingezet, door wie dan ook, die veilig zijn. We moeten ervoor zorgen dat gegevens
niet verdwijnen naar ongewenste landen of plekken. We willen dat mensen de regie houden
over wat er van hen wordt verzameld. Dat betekent dat het thema veiligheid een groot
punt is.
Je zou je dan kunnen afvragen: dan is het toch niet zo ingewikkeld om vervolgens bepaalde
producten uit te sluiten van toepassing in de Nederlandse overheid of in de context
van de Nederlandse overheid? Denk aan de spoorwegen. Denk aan camera's die door gemeenten
worden gebruikt. Dat blijkt nog niet zo heel erg eenvoudig. Zomaar across-the-board
dingen verbieden, is in het kader van de Europese regelgeving niet zo eenvoudig.
Tegelijkertijd willen we dat wel. We zijn dus op zoek naar manieren waarop we dat
kunnen doen. We zijn aan het kijken hoe we ervoor kunnen zorgen dat niet-veilige producten
niet worden toegepast en dat we veilige producten wel kunnen toepassen. Dat moeten
we natuurlijk wel doen binnen de Europese context en de aanbevelingsregels. Een van
de dingen waar we in dat kader naar kijken – daar komen we nog op terug – is hoe de
criteria die nu al gebruikt worden in het kader van C2000 en Defensie, kunnen worden
omgevormd tot criteria die we gebruiken voor de aanbesteding van de hele rijksdienst.
Nogmaals, op die onderwerpen komen we terug. Helemaal straightforward verbieden kan
niet zomaar, maar we moeten wel goed kijken naar hoe we het kunnen oplossen vanuit
het perspectief dat we met u delen, namelijk dat we willen dat onze infrastructuur
veilig is. Overigens gaat het dan natuurlijk ook altijd over de laagjes in de infrastructuur.
We hebben het over de kabels, maar ook over waar je je data opslaat en over camera's
of andere randapparatuur. Het is natuurlijk een veel breder vraagstuk dan alleen kabels
of camera's.
Dat was een beetje een lang antwoord om te komen op de vraag die mevrouw Rajkowski
in dit verband stelde, namelijk: gaan we ook een scan uitvoeren om te kijken hoe het
zit in de vitale sector? Dat is precies wat wij willen doen. We willen niet alleen
werken aan het versterken van de bescherming van onze vitale infrastructuur, zoals
die in Nederland is beschreven en gecoördineerd. Er zitten onderdelen in zoals energie,
maar ook heel veel data van de overheid. Dat zijn we aan het uitwerken en ook daar
komen we graag bij u op terug. We gaan uitzoeken hoe we ervoor kunnen zorgen dat de
aanwezige apparatuur die we niet willen, zal verdwijnen. Het idee is dat daar begin
volgend jaar een brief over komt van de Minister van JenV, waarin staat aangegeven
hoe we dit gaan invoeren. Daarbij wordt ook de implementatie van de Europese richtlijnen
op dit gebied betrokken: de NIS-richtlijn en de Directive on the resilience of critical
entities, de zogenaamde CER. Ook hier geldt weer dat we in kaart proberen te brengen
waar in de vitale sectoren apparatuur zit waar we niet op zitten te wachten en die
we niet wenselijk vinden, en hoe we daar vervolgens mee om kunnen gaan.
Dan ga ik door naar de vraag van ...
De voorzitter:
Voordat u uw betoog vervolgt, is er een interruptie van mevrouw Rajkowski.
Mevrouw Rajkowski (VVD):
Dat scheelt misschien ook weer in mijn tweede termijn.
Ik heb een vraag over de biorichtlijn en over de aanbestedingen. Dank voor het antwoord.
Het zou natuurlijk raar zijn om te zeggen: we willen niks meer uit China. Dat kan
natuurlijk niet, dus daarin vinden we elkaar. Maar ik krijg ook signalen vanuit de
politie en de gemeenten. Zij zeggen: wij hebben een aanbesteding voor een kerndeel
binnen de vitale infra en wij zouden deze Chinese partijen graag willen weren, maar
dat kunnen we nu niet. Het doel van het aanpassen van de biorichtlijn was om deze
instanties daarbij te helpen. Komt dat ook terug in de uitwerking van de motie?
Staatssecretaris Van Huffelen:
Ja, dat zit in de versterking van de biorichtlijn in combinatie met de richtlijnen
die bijvoorbeeld nu door Defensie worden gebruikt.
Mevrouw Dekker-Abdulaziz vroeg: hoe kunnen we ervoor zorgen dat digitale producten
ook voldoen aan de inkoopeisen? Voor de ondersteuning van ICT-inkoop is een online
tool beschikbaar voor de organisaties die daarmee moeten werken. Die heet de ICO-Wizard.
Ik geef toe dat we heel veel Engelse taal gebruiken in dit verband. ICO staat voor
Inkoopeisen Cybersecurity Overheid. Dat is een tool die helpt om goede digitale producten
te kopen. Die helpt ook bij de aanbestedingen en bij het nadenken over de vraag: wat
voor soort producten wil ik hebben en hoe kan ik ervoor zorgen dat de beveiligingseisen
goed worden meegenomen in de aanbesteding? Die tool geldt voor zowel softwarepakketten
als mobiele applicaties en communicatievoorzieningen. Die wizard kan en wordt door
alle organisaties van de overheid gebruikt en helpt ze om te voldoen aan de eisen
die in de BIO zitten.
Mevrouw Dekker-Abdulaziz (D66):
Misschien heeft de Staatssecretaris mijn vraag verkeerd begrepen, want dat was mijn
vraag helemaal niet. Mijn vraag is: hoe kunnen we via de inkoopeisen de toegankelijkheid
van onze dienstverlening, van onze websites en apps, waarborgen? Maar misschien komt
dat nog terug in het kopje toegankelijkheid.
Staatssecretaris Van Huffelen:
Daar kom ik in het blokje toegankelijkheid graag op terug.
Ten aanzien van datzelfde thema, informatieveiligheid, stelde de heer Bontenbal een
paar vragen over Google Workspace. De AP heeft in eerste instantie afgeraden om met
deze voorziening te werken. En dat klopt ook. De AP heeft aangegeven dat ze vond dat
er op een aantal onderdelen ernstige tekortkomingen waren en op een aantal onderdelen
overkomelijke tekortkomingen. Ze heeft vervolgens aangegeven dat het geen goed idee
was met of binnen Google Workspace te werken. Op basis daarvan heeft het Ministerie
van Justitie een raadpleging bij de AP gedaan. Zij hebben vervolgens de adviezen van
de AP verwerkt in de onderhandelingen en de afspraken die zij gemaakt hebben met Google.
Daarmee zijn de hoge risico's uit die DPIA weggenomen en voldoet Workspace nu aan
de AVG. Overigens is het wel belangrijk om te zeggen dat dit een raamcontract is en
dat er op dit moment nog niet binnen dit raamcontract gewerkt wordt. Het is dus wel
een mogelijkheid die nu wordt geboden.
Het oorspronkelijke advies van de AP vermeldt dat indien blijkt dat er geen risico's
meer zijn door het hoge risico weg te werken, het niet nodig is om ook nog een verdere
toets te gaan doen. Die is dus ook niet uitgevoerd. Uw vraag was of ik het nog een
keer ga laten bekijken. De AP heeft zelf gezegd: als jullie deze risico's wegnemen
door daar goede afspraken over te maken, dan hoef je niet nog een keer opnieuw de
toets te doen. Dat is dus ook niet gebeurd.
Dan de vraag van de heer Bontenbal over het artikel van de hoogleraren Jacobs en Van
Dijck over het cloudbeleid. Ik denk dat het goed is om een paar dingen daarover te
zeggen. Ik heb afgelopen week met hen daarover gesproken, ook wel om een paar redenen.
In dat stuk staat dat ik zou aanmoedigen dat iedereen de cloud in gaat. Dat doe ik
niet. Sterker nog, het cloudbeleid – we komen daar nog verder over te spreken – zegt
dat het onder condities mogelijk is, en lang niet voor alle toepassingen van de overheid,
om gebruik te maken van de cloud. Ik vind, net zo goed als u en de hoogleraren, dat
we heel erg terughoudend moeten zijn met het plaatsen van gegevens van de overheid
in de cloud. Tegelijkertijd wilden we het ook wel toestaan, met een heleboel voorwaarden
daarbij, omdat we ook zien dat de cloud dingen met zich meebrengt die fijn zijn. Het
kan efficiënt zijn, het kan extra rekencapaciteit bieden en het kan ook de mogelijkheid
bieden om vernieuwingen die er zijn in programmatuur op een makkelijkere manier binnen
te halen. Er zijn dus redenen om wel gebruik te willen maken van de cloud. Maar nogmaals,
totaal niet naïef en met de juiste randvoorwaarden.
In het gesprek met de hoogleraren heb ik het natuurlijk ook gehad over de vraag of
er een mogelijkheid voor een alternatief is. Een aantal van u sprak daar ook over.
Het alternatief is wat we tot nu toe deden, namelijk alles in eigen huis houden. Dan
heb je ook een aantal voordelen van de cloud niet, voordelen die we juist wel willen
gebruiken, zoals efficiency, rekenkracht, nieuwe programmatuur en verbeterde beveiliging.
Het punt is natuurlijk dat we heel graag de totstandkoming van bijvoorbeeld alternatieve
Europese clouds stimuleren, ook in Europees verband, maar die zijn er op dit moment
gewoon niet in een mate dat we ze grootschalig kunnen gaan gebruiken. Er zijn projecten
die wij ondersteunen, bijvoorbeeld GAIA-X, en er wordt gekeken naar andere toepassingen.
Ik weet ook dat de Europese Commissie hier heel erg mee aan het werk is, niet alleen
vanuit het perspectief van het nadenken over hoe je met meer bedrijven kunt werken,
maar ook vanuit het perspectief van autonomie of soevereiniteit binnen de Europese
context. Maar op dit moment is dat er nog niet. Dat is eigenlijk de reden waarom we
hebben gekozen voor het beleid waarvoor we hebben gekozen. Ik denk dat het goed is
dat we daar dieper op ingaan, ook nadat we de technische briefing hebben gehad en
we met elkaar een stap verder zetten. Ik vond het belangrijk om dit in ieder geval
alvast aan u mee te geven, omdat ik, toen ik dat artikel las, uiteraard dacht: daar
moeten we wel even over met elkaar in gesprek.
De heer Bontenbal (CDA):
Nu twijfel ik een beetje of ik deze interruptie moet doen, omdat u nu eigenlijk aan
mij vraagt om dit te bewaren voor een volgend debat. Ik ben even heel kort in die
DPIA gedoken. Ik heb niet alles gelezen – dat geef ik meteen toe – maar er wordt ook
over die CLOUD Act gesproken. Ik snap heel goed wat u zegt over nut en noodzaak van
de cloud en de voordelen die daaraan zitten. Ik zie ook de nadelen die u noemt. Maar
zij zeggen daarin wel iets over de jurisdictie van de Verenigde Staten. Data die zijn
neergezet bij Amerikaanse bedrijven, ook al zijn die data wel degelijk in Europa,
vallen ook onder die wet. Ik snap dat heel veel mensen zich daar zorgen over maken.
De vraag aan u zou dan zijn: welke waarborgen heeft u nu ingebouwd om die zorg weg
te nemen? Dit was ook het belangrijkste punt uit het opinieartikel van deze twee hoogleraren.
U heeft een goed gesprek met hen gehad. Ik ben wel benieuwd wat daarin gewisseld is
op dit punt, want dit is volgens mij het meest springende punt.
Staatssecretaris Van Huffelen:
Dat is inderdaad een thema. Als het gaat over die voorwaarden, van wanneer je nou
gebruik mag maken van de cloud, zeggen we dat het voor sommige data überhaupt niet
zou mogen. Dan is het gewoon geen mogelijkheid om die data in de cloud te plaatsen.
Voor sommige data is het alleen mogelijk als er dit soort afspraken zijn gemaakt,
zodat het niet mogelijk is om je data te laten ophalen door de Amerikaanse overheid,
bijvoorbeeld doordat je ze lokaal plaatst in een Europese context of door afspraken
daarover te maken. De Europese Commissie of de Europese Unie is op dit moment afspraken
aan het maken met de Amerikaanse overheid over dit specifieke thema. Pas wanneer dat
goed genoeg geregeld is, kun je gebruikmaken van cloudoplossingen. Nogmaals, dat is
als het gaat over dit soort specifieke data, want we gebruiken de cloud voor heel
veel verschillende dingen. Maar dit gaat echt over data met persoonsgegevens of bijzondere
persoonsgegevens, bijvoorbeeld over gezondheid of dat soort dingen, en dan kan het
dus niet zomaar. Ik denk dat het goed is als we daar in detail met elkaar over gaan
spreken in het debat over de cloud. Ik vind het met u heel belangrijk dat we dat goed
secureren. Ik vind het ook belangrijk dat we zeker weten dat degenen die daar uiteindelijk
de beslissingen over nemen, de goede keuzes maken. Dat is wel een belangrijk thema,
want gegeven het feit dat we onze staatsstructuur zo hebben ingericht als die is ingericht,
kunnen departementen hier zelf keuzes in maken.
De voorzitter:
De heer Bontenbal voor een vervolgvraag.
De heer Bontenbal (CDA):
Ik probeer nog even te begrijpen hoe concreet u het nu zegt. Is het nu zo dat de CLOUD
Act wel degelijk ingezet kan worden als er data door dat soort bedrijven ook op Europese
bodem worden opgeslagen? Vallen ze dan toch onder de jurisdictie van de Verenigde
Staten? Of is dit straks gewoon geregeld op het moment dat we er gebruik van maken?
Kan de Nederlandse burger ervan op aan dat dit niet gebeurt omdat we dat geregeld
hebben? Ik neem meteen even een tweede punt mee. Ik snap dat er niet meteen een Europees
of Nederlands alternatief is, maar is daar dan wel zicht op? U had het over een raamcontract.
Ik kan me voorstellen dat je daarnaartoe werkt, ook vanuit het idee van Europese strategische
autonomie. Die zou ook op dit punt moeten gelden, denk ik.
Staatssecretaris Van Huffelen:
Dat laatste onderstreep ik dus. Dat zou betekenen dat er niet een Nederlands alternatief
hoeft te komen. Dat is weleens geprobeerd, begreep ik, maar we zijn er toch wat meer
op uit om dat op Europees niveau te regelen. Precies voor hetgeen u zegt willen wij
zorgen, zodat de gegevens van Nederlanders in alle veiligheid worden opgeslagen, voor
zover ze in een cloudoplossing publiek worden opgeslagen. Dat moet onder zulke voorwaarden
gebeuren dat ze niet kunnen worden opgevraagd door de Amerikaanse overheid.
Mevrouw Van Weerdenburg (PVV):
Even een ideetje: misschien is het in deze discussie wel behulpzaam als de Staatssecretaris
ons een brief kan sturen waarin ze hierop ingaat. Dat privacy shield is een tijdje
geleden afgeschoten, maar er is inmiddels een akkoord met de Verenigde Staten dat
daarvoor in de plaats komt. Hoe zit het met de uitwerking daarvan? Misschien dat de
Staatssecretaris daar op in kan gaan. Het Trans-Atlantic Data Privacy Framework: dat
bedoel ik. Dat is de vervanger van het privacy shield. Hoe staat het daarmee? Dat
zou in deze discussie wel behulpzaam zijn.
De voorzitter:
Ik wil de collega's erop wijzen dat we ook nog een schriftelijk overleg en een technische
briefing zullen hebben over het cloudbeleid. Het onderwerp is hier uiteraard passend,
maar ook bij die gelegenheden kunnen er nog vragen over gesteld worden.
Staatssecretaris Van Huffelen:
Ik doe dat graag. Ik zorg dat er een brief komt met nog iets meer informatie over
de stand van zaken rond die onderhandelingen.
Dan ga ik naar de vragen van mevrouw Bouchallikh, die eigenlijk over hetzelfde onderwerp
gingen, namelijk over de cloud en de vraag hoe we ervoor zorgen dat andere overheden
– specifiek de Amerikaanse, bedoelde zij volgens mij – niet bij die data kunnen. Ik
heb daar antwoord op gegeven en we gaan daar nog verder met elkaar over spreken.
Dan kom ik vervolgens op de afspraken over het overstappen naar andere diensten. Dat
heeft ook met die cloudbrief te maken, maar is wel een beetje een ander onderwerp.
Het is wel ontzettend cruciaal. Het zegt namelijk: je kan pas van een clouddienst
gebruikmaken voor het opslaan van gegevens, maar ook anderszins, wanneer je ook een
exitclausule hebt, je ook weg kunt en je data kunt meenemen en die dan inderdaad verwijderd
worden bij de eerste cloudprovider die dat heeft gedaan. Ook dat vind ik heel erg
belangrijk, want als je niet de mogelijkheid hebt om weg te gaan, zit je in feite
nog steeds in een soort lock-inpositie waar je niet in wil blijven zitten. Dat is
ook een van de voorwaarden als het gaat over de cloud.
Dan wilde ik graag doorgaan naar het onderwerp van de digitale toegankelijkheid, een
ander thema waarover verschillende vragen zijn gesteld. Dat begon met dat ik moet
toezeggen dat alle nieuwe overheidswebsites volledig aan de toegankelijkheidseisen
gaan voldoen. Dat is nou precies wat ik ook wil. We hebben namelijk met elkaar opgeschreven
wat we willen op het gebied van toegankelijkheid. Dat is een breed palet van punten
die ervoor zorgen dat iedereen daadwerkelijk gebruik kan maken van die sites, ongeacht
of je eventuele beperkingen hebt. Maar het gaat natuurlijk ook over de leesbaarheid,
de taal die er wordt gebruikt, hoe de kleuren zijn ingesteld enzovoorts, enzovoorts.
Ik had afgelopen week een tweetal bijeenkomsten met mensen met een beperking en mensen
die wat jonger waren en niet goed met de overheid zaken konden doen. Het is denk ik
ook wel heel belangrijk om te onderkennen dat het toegankelijkheidsthema ook gaat
over de mate waarin je digitale vaardigheden hebt. Het gaat niet alleen maar over
of je wel of niet kunt zien of horen, wel of niet kan typen of een computer of een
smartphone hebt, maar ook over de mate waarin je in staat bent daaraan te voldoen.
Dat is ook een belangrijk onderwerp in de werkagenda die er over een paar weken aankomt.
Om uw vraag goed en stevig te beantwoorden: ik wil ook graag dat iedereen daaraan
voldoet. Ik heb onderweg ook even gekeken naar hoe het staat met de toegankelijkheid
van de site van de Tweede Kamer. Ik kan u een compliment geven, want u zit op het
een-na-hoogste niveau van toegankelijkheid, dus dat is mooi. U heeft het goed voor
elkaar. Dat laat overigens onverlet dat er nog een stapje boven zit. Dat stapje erboven
heeft – zo begreep ik – onder andere te maken met de mate waarin je toegang hebt tot
pdf-files, dus van die gescande files. Die blijken nog vaak heel matig toegankelijk,
zeker voor mensen die gebruikmaken van een brailletoetsenbord of een andere manier.
Het is ook goed om bij jullie zelf in huis nog even aan de slag te gaan. Dit is een
aanmoediging daarvoor, maar jullie zijn dus al heel goed bezig. Ik wil dat heel graag
doen.
Het punt is ook dat ik in de brief al iets heb aangegeven over dat ik daar veel meer
toezicht op wil houden. Tot nu toe was het eigenlijk: we maken richtlijnen, we hebben
tools, we geven mensen de mogelijkheid om het te bekijken. Maar ik wil daar veel steviger
toezicht op houden, want het moet als overheid/overheden – want het gaat natuurlijk
ook over gemeentes en provincies – onze eer te na zijn dat onze websites niet goed
toegankelijk zijn. Dat is wat mij betreft niet alleen een morele verplichting, maar
het helpt ons ook nog, want al die mensen die het niet lukt, moeten we op andere manieren
helpen en dat is vaak toch ingewikkelder, kostbaarder en niet in de laatste plaats
onaangenamer voor de mensen over wie het gaat.
Dan was er een vraag die, naar ik begrijp, was gesteld door GroenLinks over het opnemen
in de Rijksinkoopvoorwaarden. Volgens mij was die vraag van D66, dus het staat hier
niet goed in mijn digitale systeempje. Ik neem die verplichte standaard DigiToegankelijk
ook mee in de inkoopvoorwaarden. Dat zijn we al aan het onderzoeken, om ervoor te
zorgen dat die erin wordt opgenomen. Ik kan u in december van dit jaar daar iets meer
over vertellen.
Dan de vraag van de heer Bontenbal over B1 als standaard taalniveaunorm voor overheidsinformatie.
Het is zo dat B1 niet de norm is voor begrijpelijke overheidscommunicatie. Het is
zo dat met B1 veel Nederlanders de informatie nog steeds niet kunnen begrijpen. Wat
wij dus aan het doen zijn, is het volgende. We hebben een programma, dat heet Direct
Duidelijk, waarmee we ervoor gaan zorgen dat we veel meer gaan werken aan begrijpelijkere
overheidscommunicatie. We trainen de mensen die teksten moeten maken, natuurlijk ook
voor websites enzovoorts. Dat doen we steeds met mensen vanuit de verschillende doelgroepen.
Het uitgangspunt daarbij is dat degene die er iets mee moet doen, het ook daadwerkelijk
kan lezen en gebruiken. Dus het is vaak niet eens B1, maar een nog wel lager taalniveau
dat we gebruiken. Een voorbeeld daarvan is dat we veel meer gebruikmaken van pictogrammen,
wat soms ook helpt om informatie duidelijker over te brengen.
De heer Bontenbal en mevrouw Bouchallikh vroegen naar de toegankelijkheids- en ondersteuningsregeling
voor gemeenten. We hebben daarvoor een regeling ter beschikking, zodat gemeentes die
meer werk willen maken van het toegankelijk maken van hun website, wat natuurlijk
ook superbelangrijk is, daarvoor bij ons via die regeling middelen kunnen aanvragen.
Overigens kan dat meer zijn dan alleen geld; je kunt ook ICT-uren krijgen of een toegankelijkheidsadviseur.
De vraag van mevrouw Bouchallikh was ook nog: gaan gemeentes straks investeren ten
koste van mensen? Ik zou vooral dat willen voorkomen, want digitale dienstverlening
is voor heel veel mensen natuurlijk superprettig. Je kan het op jouw manier doen,
op jouw tijd, op de manier die jij het meest prettig vindt. Maar er moet ook altijd
ruimte blijven voor – we hebben daar eerder over gesproken – die dienstverlening ofwel
aan de telefoon, ofwel fysiek aan een loket. Dat alternatief moet er ook blijven.
Dat moeten we ook behouden. Dat moeten we niet alleen maar doen – want dat hoor ik
vaak in de voorbeelden – voor mensen die ouder zijn of mensen met een beperking. Er
zijn ook veel jonge mensen. De groep die ik sprak bestond bijvoorbeeld uit jongeren
die 18 zijn geworden en dan een eigen zorgverzekering moeten aanvragen en niet goed
weten hoe ze dan de zorgtoeslag daarbij moeten aanvragen. Het zijn allemaal thema's
waar we aan moeten werken. Het is overigens ook interessant om na te denken over de
vraag of we dat wat proactiever kunnen doen. We weten tenslotte wanneer iemand 18
jaar oud wordt.
De voorzitter:
Voor u verdergaat: er is een interruptie van mevrouw Bouchallikh.
Mevrouw Bouchallikh (GroenLinks):
Ik heb mijn best gedaan om goed te luisteren. Misschien heb ik het niet goed gehoord.
Mijn vraag ging specifiek over de zorgen van gemeenten over in hoeverre het huidige
budget voldoende is. Volgens mij heb ik de Staatssecretaris vooral horen zeggen wat
er vanuit dat budget wordt gedaan. Er zijn consulenten en er zijn allerlei mogelijkheden
om daar aanspraak op te maken, maar de zorg is juist dat dat niet voldoende is. Kan
zij daarop ingaan?
Staatssecretaris Van Huffelen:
Er is dus een regeling voor ondersteuning vanuit gemeenten om dit te doen. Of dat
onvoldoende is, moeten we bekijken, want die regeling gaat gewoon open. Die is nog
niet open, maar die gaat open. Dus op die basis kunnen wij gemeenten helpen. Wat mij
betreft gaan we vooral eerst kijken of dat voldoende is. Mocht dat niet zo zijn, dan
moet ik daar samen met gemeenten weer over spreken. Maar de regeling wordt dus binnenkort
opengesteld. Op basis daarvan kunnen gemeenten hulp en ondersteuning aan ons vragen.
Dan ga ik naar het onderwerp ICT van de rijksdienst. Daar waren meerdere vragen over.
Mevrouw Dekker-Abdulaziz en de heer Bontenbal vroegen naar de CoronaMelderapp en ze
vroegen of we als een van de lessen daarvan meer gebruik kunnen maken van publiek-private
samenwerking. Dat is wat mij betreft sowieso interessant, hoewel we bij die CoronaMelderapp
niet zozeer een publiek-private samenwerking hadden. Dat klinkt een beetje alsof we
met een bedrijf samenwerkten. We werkten meer met losse experts samen, die gezamenlijk
met ons die definitieve CoronaMelderapp hebben gemaakt. Die experts waren overigens
niet alleen maar IT'ers, in de zin van mensen die de code hebben gemaakt, maar ook
mensen uit de wetenschap. Dat ontwikkelingstraject startte met een marktconsultatie
enzovoorts, enzovoorts. Daar hebben we dat voor gebruikt.
We hebben zeker lessen geleerd. Die heb ik ook aangegeven in de brief die ik u gestuurd
heb. Dat maakt dat je deze lessen ook in de praktijk kunt gebruiken. Dat is dus inderdaad:
samenwerken met expertise uit de markt en samenwerken met expertise uit de wetenschap
om dit soort trajecten voor elkaar te krijgen. Het is natuurlijk wel zo dat die CoronaMelderapp
gemaakt is in een enorm hit-and-runtraject. Het is onder hoge druk gedaan. Dat is
natuurlijk niet altijd de route waar je voor wil kiezen. Maar überhaupt samenwerken
met de markt is interessant. U raadde aan om eens te kijken bij de US Digital Service.
Dat doe ik heel graag, om nog eens te kijken wat wij van hen kunnen leren.
Nog een laatste punt over dit onderwerp. We werken natuurlijk niet alleen maar samen
met mensen vanuit bedrijven, maar ook met andere overheden en natuurlijk ook met de
wetenschap, om dingen goed te ontwikkelen. Wat dit namelijk wel duidelijk heeft gemaakt,
is dat als je iets klein houdt, geconcentreerd en met een duidelijk doel, dat ervoor
zorgt dat je een goed product oplevert dat ook nog aan de eisen voldoet en niet helemaal
uit de pas loopt wat betreft de budgetten die je er van tevoren voor bedenkt.
Mevrouw Dekker-Abdulaziz (D66):
Ik dank de Staatssecretaris. We hebben ongeveer hetzelfde idee over publiek-private
samenwerking en het gebruikmaken van talent. Ik geef een voorbeeld. We hebben Code
for NL. Dat is een vrijwilligersorganisatie die codeert voor de Nederlandse overheid,
maar dat is nog niet geformaliseerd. Is het een idee om dat mee te nemen bij het gebruikmaken
van talent? Want het gaat niet alleen om heel formele publiek-private samenwerking
met een budget. We moeten elkaar niet op hetzelfde talent beconcurreren, maar elkaars
ideeën en talent gebruiken.
Staatssecretaris Van Huffelen:
Daar ga ik zeker graag naar kijken, want dat is een heel belangrijk onderwerp.
Dat sluit ook aan bij een van de vragen van mevrouw Van Weerdenburg, over I-vakmanschap.
Ik begrijp dat de terminologie in de brief u soms tot lachen aanzet, maar het onderwerp
is natuurlijk bloedserieus. Want laten we helder zijn: in de hele wereld, en dus ook
in Nederland en bij de rijksoverheid, missen we vaak voldoende mensen die IT-werk
kunnen doen. Digitalisering is een groot deel van ons werk. Bij al het beleid dat
in de Kamer voorbijkomt, of het nu gaat over de belastingen of over de koopkracht,
zijn IT-oplossingen nodig. Het is dus ontzettend belangrijk dat je mensen hebt die
in staat zijn om dat werk te doen. Het is daarom ontzettend belangrijk dat wij ons
best doen om zo veel mogelijk mensen binnen te halen die het fijn vinden om dit werk
bij de overheid te doen. Daar gaat ook een van de speerpunten van dit jaar over. Daar
hebben we echt nog stappen in te zetten, niet alleen om ervoor te zorgen dat mensen
bij ons binnenkomen, maar ook dat ze bij ons blijven. We moeten het interessant maken
om te werken aan de uitdagingen waar de overheid aan werkt. We moeten daarom goede
relaties hebben met de universiteiten en de hogescholen, maar ook met mensen die op
een andere manier zijn opgeleid maar die heel goed in staat zijn om dat werk te doen
zonder dat ze het formele papiertje daarvoor hebben. Dat punt maakte mevrouw Van Weerdenburg
al. Al die thema's zitten wat ons betreft heel erg in het hart van ons idee over I-vakmanschap.
Dan was er nog de vraag ...
De voorzitter:
Voordat u uw betoog vervolgt, is er een vraag van mevrouw Van Weerdenburg.
Mevrouw Van Weerdenburg (PVV):
Daar ben ik het helemaal mee eens. Ik vroeg me alleen af of de Staatssecretaris af
en toe ook haar licht opsteekt bij haar onderwijscollega's in het kabinet, want uiteindelijk
– dat is niet iets voor nu of voor de komende jaren – moeten we kinderen zo vroeg
mogelijk op school meer richting techniek en digitalisering ... We moeten in ieder
geval selecteren op het talent dat daar al zit.
Staatssecretaris Van Huffelen:
Dat is absoluut zo. Ik verwijs daarbij ook weer even terug en door. Ik verwijs door
naar de werkagenda, waarin we hier iets over opschrijven, en ik verwijs terug naar
het feit dat bij de recente aanpassingen van het curriculum voor het primair en voortgezet
onderwijs is aangegeven dat digitale vaardigheden een heel belangrijk onderdeel moeten
worden van het curriculum. Het gaat dan over meerdere onderdelen. Het gaat niet alleen
om de vraag of je in staat bent om te werken met een computer, maar ook om de vraag
of je kunt coderen, of je in de basis kunt werken met die technologie. Maar het gaat
ook over mediavaardigheden. Snap je wat er om je heen gebeurt als je je begeeft op
een socialmediaplatform? Die elementen worden verder uitgewerkt in het curriculum.
Overigens gebeuren curriculumaanpassingen niet van de ene op de andere dag, dus we
moeten ook in de tussentijd aan het werk. Dit is een heel belangrijk thema. Overigens
vind ik dat we daarbij moeten kijken naar een bredere set, want ook voor u en mij,
en voor de bazen van de grote bedrijven van Nederland of van de grote uitvoeringsorganisaties
van de overheid, is IT-kennis en het bijhouden daarvan ongelofelijk belangrijk. Het
gaat natuurlijk niet alleen over of je het een keer op school leert, maar ook of je
gedurende je leven bij blijft.
Dat gaat ook over het thema «I in het hart». Daarbij gaat het om het maken van uitvoeringstoetsen
en het kijken naar de informatie- en IT-componenten die te maken hebben met het uitwerken
van bepaald soort beleid. Dat gaan we meenemen in de uitvoeringsparagraaf. U vroeg:
gaat de Kamer die passage ook ontvangen? Ja, dat is wel mijn bedoeling, zodat u dat
ook ziet, net zo goed als dat u ook de uitvoeringstoetsen krijgt. Daarmee kunnen we
laten zien welke I-componenten aan de orde zijn bij het uitvoeren van nieuw beleid.
Mevrouw van Weerdenburg vroeg ook nog of we een update zouden kunnen geven van dat
I-vakmanschap. Dat wil ik graag doen.
De heer Bontenbal stelde een vraag over de CoronaMelder en wel of alle ministeries
zelf hun IT zouden moeten organiseren. Dat is inderdaad een belangrijk advies. Op
dit moment is het vanwege de structuur die wij hebben gekozen, inderdaad zo dat departementen
voor een groot deel zelf hun informatiebehoefte en hun technologiebehoefte bepalen.
Ze bepalen ook zelf wat ze moeten doen om daaraan invulling te geven en om het vervolgens
om te zetten. Een van de dingen die ik in dat verband zelf ongelofelijk belangrijk
vind, is dat we dat ook veel meer gezamenlijk gaan doen. Natuurlijk kun je zelf keuzes
maken in het beleid dat je uitvoert – uiteindelijk gaat uw Kamer daar natuurlijk over –
maar het onderwerp vergt veel meer «samen» dan «apart».
Of het nou gaat over de keuze van de apparatuur of de programmatuur, of het nou gaat
over de keuzes die je maakt in de mate van beveiliging, cybersecurity, of het nou
gaat over hoe je informatie aan elkaar kunt knopen, dus hoe je data kunt delen en
welke afspraken je moet maken om dat op een goede manier te doen: al die onderwerpen
zijn wat mij betreft van groot belang. Het is noodzakelijkerwijs niet zozeer van belang
om het vanuit één punt te bepalen, bijvoorbeeld door mij als coördinerend bewindspersoon,
als wel om samen vast te stellen aan welke eisen we vinden dat alles moet voldoen.
We hebben het dan over de algoritmes; we gaan het er later nog over hebben. We hebben
het dan over dat cloudbeleid. Daarover staat bijvoorbeeld in de brief dat de departementen
zelf kunnen bepalen of zij vinden dat iets in de cloud zou moeten of niet. Maar als
we het doen, dan doen we het onder de voorwaarden die we met elkaar hebben afgesproken.
En dan is er ook een rol voor de CIO Rijk, die hier rechts naast mij zit, want die
heeft daarop toezicht te houden.
De heer Bontenbal (CDA):
Ik zeg niet meteen dat het mijn voorstel zou zijn, maar zou het denkbaar zijn om dat
verder te centraliseren? Er zijn hele grote organisaties die heel veel digitaal doen,
maar bij heel veel afdelingen speelt dezelfde problematiek. Het zijn eigen koninkrijkjes
en sommige organisaties kiezen er daarom voor om één centrale afdeling te maken, waar
de verschillende afdelingen dan resources uit halen. Ik las in de stukken die op de
agenda staan, ook wat over de Stichting ICTU. Dat is een club die al van de overheid
is en waar ook opdrachten belegd worden. Is het denkbaar dat je naar zo'n soort centrale
organisatie gaat? Want die kan door het te centraliseren de standaarden hooghouden
en mensen aantrekken en behouden, enzovoorts.
Staatssecretaris Van Huffelen:
Ik denk dat daar een stap voor zit. De ICTU is inderdaad een belangrijke stichting
die zich bezighoudt met het uitwerken van opdrachten voor overheden, zowel de centrale
als de decentrale overheden. Mijn aanvliegroute is niet meer wat het altijd was. Ik
zal maar zeggen: vrijheid, blijheid. Ieder departement en iedere uitvoeringsorganisatie
kon zelf bepalen wat voor soort IT-oplossingen hij of zij koos, wat voor soort datastandaarden
hij of zij ging gebruiken en of er wel of niet bepaalde niveaus van veiligheid aangehouden
zouden worden, enzovoorts, enzovoorts. Die tijd moeten we achter ons laten. We moeten
veel sterker vaststellen wat we vinden dat de norm is waar overheidsorganisaties aan
moeten voldoen.
Het maakt dan niet uit of het gaat over cybersecurity of de manier waarop je data
opslaat, cloudbeleid, of dat het gaat over de manier waarop je data uitwisselt of
over andere elementen die we vastleggen in die samen vast te stellen regels rondom
aanbestedingen. Maar dat hoeft niet te betekenen dat het dan ook allemaal door één
centrale organisatie moet worden gedaan. Maar de kern is dus een beetje een middenweg
tussen vrijheid, blijheid en totale centralisatie, namelijk: er kunnen wel degelijk
keuzes worden gemaakt door individuele departementen om welke delen van hun beleid
dan ook te automatiseren en om daar ICT-technologie voor te gebruiken, maar dat doen
we dan wel op basis van gezamenlijk afgesproken standaarden.
Dat zijn geen vrijblijvende standaarden. Dat hebben we ook een tijdje gehad, hè. Er
waren wel richtlijnen en ideeën, maar iedereen mocht zelf bepalen of hij daar iets
mee deed. We maken die standaarden duidelijk en inzichtelijk, bijvoorbeeld met implementatiekaders
voor het cloudbeleid en voor AI. En nogmaals, dan is er niet alleen een taak voor
de Algemene Rekenkamer en de Auditdienst Rijk, maar ook voor de CIO Rijk om erop toe
te zien dat die worden gehanteerd.
De voorzitter:
De heer Bontenbal voor een vervolgvraag.
De heer Bontenbal (CDA):
Ik hoor nog niet echt een goed argument waarom u het niet zou willen centraliseren.
Ik kan me voorstellen dat daar benefits aan zitten. We hebben bijvoorbeeld voor de
fysieke assets de rijksgebouwendienst. Waarom zou je dan niet voor digitale assets
ook zoiets hebben? Het is helemaal niet ondenkbaar dat je dingen centraliseert. U
heeft de portefeuille Digitale Zaken en ik kan me voorstellen dat u het best een interessant
idee vindt om een meer centrale club te hebben, die gewoon de standaarden heel hoog
gaat zetten, bijvoorbeeld voor veiligheid en cybersecurity. Misschien wilt u juist
wel een norm zetten over al die ministeries. Ik kan me voorstellen dat ze dat zelf
niet leuk vinden, maar misschien is het vanuit de rijksgedachte wel een goed idee.
Staatssecretaris Van Huffelen:
Nogmaals, we stellen de norm, ook voor bijvoorbeeld de GDI, de Generieke Digitale
Infrastructuur. Dat doen we ook met de gemeenten om te zorgen dat we data op een goede
en veilige manier kunnen uitwisselen. Maar mijn punt is dat het, behalve voor die
gemeenschappelijke norm en het zorgen dat er aan die norm wordt voldaan, geen wenselijke
stap is om het te centraliseren. Nogmaals, de manier waarop we onze overheid hebben
gestructureerd, spreekt daar ook tegen. Er kunnen namelijk altijd keuzes worden gemaakt
door departementen om iets wel of niet te doen. Maar het is zeker mijn bedoeling om
te zorgen dat we die normering, of het nou gaat over veiligheid of de manier waarop
we met data omgaan, op een efficiënte manier doen. En dat betekent weer dat we dat
zo veel mogelijk gezamenlijk doen. De afspraken daarover worden bijvoorbeeld in het
overleg tussen de CIO's steeds vaker en steeds indringender gemaakt, nogmaals met
een toezichthoudend kader daarbij.
Mevrouw Leijten (SP):
Ik zou toch voor de helderheid van dit overleg de Staatssecretaris de volgende vraag
willen stellen. Ik zou haar willen vragen om die vraag vanuit haar hart te beantwoorden.
Wat betekent «digitaliserende overheid» voor deze Staatssecretaris?
Staatssecretaris Van Huffelen:
Ik probeer eigenlijk alles altijd uit mijn hart te zeggen, maar wel met mijn hoofd
erbij. U heeft het zelf ook heel goed aangegeven, maar de kern van de digitaliserende
overheid is voor mij een overheid die het mogelijk maakt dat we de dienstverlening
en het werk dat we doen op basis van digitalisering, verbeteren, en dat we de kansen
gebruiken die digitalisering ons biedt om het makkelijker te maken voor de burger
om zaken te doen met de overheid en om ons eigen werk efficiënter te doen. Het maakt
dan niet uit of het gaat over het bijhouden van registers of over mogelijkheden die
ons in staat stellen om de vooringevulde belastingaangiftes op een snelle manier te
maken. We moeten dat vooral doen onder de randvoorwaarden die we zelf acceptabel vinden,
namelijk toegankelijkheid, openheid, transparantie en veiligheid. We moeten het verder
op zo'n manier doen dat mensen de regie houden over hun eigen leven en hun eigen gegevens.
Mevrouw Leijten (SP):
Ik probeer echt goed te luisteren, maar ik kom eigenlijk niet zo heel veel verder
dan dat we samen vast te stellen regels hebben, dat we gezamenlijk afgesproken standaarden
hebben, met implementatiekaders en een gezamenlijke norm die we natuurlijk handhaven.
Wat kan iemand die hiernaar luistert, daar nou mee? Waar gaat dit nou precies over?
De heer Bontenbal stelde een simpele vraag: zullen we het gewoon eens effentjes wat
strakker gaan regelen, omdat we zien dat er zoveel uit de pas loopt? Ik vertaal het
maar eventjes voor de heer Bontenbal. Misschien is hij het helemaal niet met me eens,
maar zo vertaal ik zijn vraag een beetje. Er zitten zo veel mitsen en maren in het
antwoord, terwijl wij al best wel lang een beetje achterlopen op wat we willen geven
aan dienstverlening, wat we kunnen als overheid en wat het kost aan belastinggeld.
Is de Staatssecretaris het met die observatie eens?
Staatssecretaris Van Huffelen:
Volgens mij stelde de heer Bontenbal mij een andere vraag. Hij vroeg: wilt u het allemaal
centraal gaan doen? Dat is een andere vraag dan: wil je goede normen stellen en zorgen
dat het veilig kan en efficiënt, enzovoorts, enzovoorts? Het antwoord op die vraag
is natuurlijk ja. Ik vind het ontzettend belangrijk dat we weggaan van een periode
waarin er veel mogelijkheden waren voor iedereen om eigen keuzes te maken. Het gevolg
daarvan is namelijk dat we bijvoorbeeld veel te veel risico's lopen op het gebied
van cybersecurity en dat we veel te veel verschillende systemen naast elkaar hebben.
Dus het nadenken met elkaar over de vraag: wat wordt de norm bij wat we doen, bijvoorbeeld
bij het cloudbeleid en AI ... Daarover krijgt u overigens volgende week een brief
van mij. Daar gaan we natuurlijk mee aan de slag. Dat betekent niet dat het zo is
dat we daar één organisatie voor nodig hebben of één centrale computer, maar het betekent
wel dat er voor de overheid normen gelden voor toegankelijkheid, voor openheid, voor
de manier waarop je data deelt, voor de manier waarop je je cybersecurity regelt,
voor de manier waarop je wel of niet algoritmes mag inzetten en waarvoor, enzovoorts,
enzovoorts, enzovoorts.
De voorzitter:
Op dit punt, mevrouw Leijten.
Mevrouw Leijten (SP):
De Staatssecretaris zei net zelf dat je nog van die normen af mag wijken per departement.
Is dat dan niet eigenlijk verleden tijd, zeg ik in navolging van de heer Bontenbal.
Zouden we niet gewoon moeten zeggen: dit is de norm, dit is ’m, en we gaan die wat
strakker handhaven, want zoals we het nu georganiseerd hebben, is het te onduidelijk
en dus lopen we te ver achter en is het te duur?
Staatssecretaris Van Huffelen:
Dat is precies wat ik wil. Ik wil namelijk dat we ervoor zorgen dat er inderdaad gemeenschappelijke
normen zijn waar we ons allemaal aan houden. Dat betekent niet dat het ene departement
een ander algoritmebeleid mag voeren dan het andere departement. De standaarden voor
de algoritmes gelden dan voor ons allemaal. Als u daarnaar op zoek bent, zeg ik: dat
is precies wat ik graag wil. Dat wil niet zeggen dat dat op één plek wordt bepaald.
We gaan samen met elkaar in gesprek daarover, maar we stellen wel de normen vast en
daar moeten we ons dan ook allemaal aan houden.
De voorzitter:
De heer Bontenbal op dit punt.
De heer Bontenbal (CDA):
Nu kom ik in de categorie domme vragen, omdat ikzelf misschien niet goed genoeg geïnformeerd
ben. Ik probeer het gewoon goed te begrijpen. Zijn de ICT of de programma's die ministeries
gebruiken, helemaal geharmoniseerd? Zijn de versies van Windows en dat soort dingen
voor alle ministeries geharmoniseerd? Worden overal dezelfde updates gebruikt enzovoorts?
Of heeft elk ministerie zijn eigen ICT-afdeling die zelf op een eigen moment updates
installeert? Is er beleid over welke programma's je überhaupt mag downloaden op je
computer en welke niet? Ik heb ooit bij een grote organisatie gewerkt waar dat gewoon
over alle afdelingen strakgetrokken werd. Als je een programma wilde hebben, moest
je een aanvraag doen bij een centrale club en dan bepaalde die wel welke versie en
welke licenties je kreeg. Is dat bij de rijksoverheid ook zo? Of zijn er toch gewoon
heel veel koninkrijken waar losse ICT-afdelingen zelf bepalen wat er allemaal geïnstalleerd
mag worden?
Staatssecretaris Van Huffelen:
Het is niet zo dat ... En dat is natuurlijk weer het ingewikkelde van dit antwoord.
De basis is dat we gemeenschappelijke, «shared service»-diensten hebben. Die zorgen
ervoor dat er inderdaad veel meer gelijk wordt gedaan over de departementen heen.
Dat wil niet zeggen dat niet ieder departement zelf kan kiezen welk deel van het beleid
het wil automatiseren of niet en of het dat op een bepaalde manier wil aanpakken.
Maar dat is niet zo voor de hele basisinfrastructuur waar u het over heeft. Daar zijn
wel degelijk afspraken over gemaakt en die zijn ook nodig, bijvoorbeeld om ervoor
te zorgen dat we voldoen aan de veiligheidseisen waarvan we met elkaar hebben vastgesteld
dat we daaraan willen voldoen. Mevrouw Leijten moet daar nog om lachen ook. Ik weet
niet wat er zo lachwekkend aan is.
De voorzitter:
Misschien geef ik mevrouw Leijten dan inderdaad even de laatste mogelijkheid om toe
te lichten waarom dat is. Volgens mij zijn we met elkaar een beetje op zoek naar de
invulling van de grijstinten.
Mevrouw Leijten (SP):
Het is absoluut niet de bedoeling om de Staatssecretaris uit te lachen of om überhaupt ...
Bij het bestuderen van de stukken en bij de taal die ik sprak ... Mijn kwalificaties
zijn mijn kwalificaties, bijvoorbeeld «geklets» en zo. Maar je kunt ook zeggen dat
de tranen je in de ogen schieten. We proberen hier wat duidelijker te krijgen wat
de Staatssecretaris gaat doen. Ze gaat normen stellen. Zijn die dan overal gelijk?
Mag ervan afgeweken worden? Maar het wordt niet duidelijk wat er precies gaat gebeuren.
Weet u wat het is? Wij willen heel duidelijk hebben wat de regering doet, dus dat
de regering zegt: dit is onze invulling, dit is onze afweging, dit is wat we belangrijk
vinden en dit laten we gaan. Mevrouw Bouchallikh vroeg net: het algoritme is niet
prioritair, hoezo is dat zo? Als we dat hebben, kunnen we zeggen dat we het daarmee
eens zijn, dat we het willen versnellen of dat we het niet willen. We hebben nu zo
vaak debatten waarin we eigenlijk niet weten waar we over praten, omdat het vaagtaal
is en omdat je daarmee niet verder komt en dus ook niet kunt zeggen of het de goede
of de slechte kant opgaat. Dat is een beetje waarom ik zat te lachen. We zijn er nog
niet qua helderheid.
Staatssecretaris Van Huffelen:
Het is prima om heldere vragen dan ook helder te beantwoorden. Een voorbeeld is de
cloudbrief. De regering zegt daarin: wij willen onder bepaalde voorwaarden en condities
cloudoplossingen toestaan. Dat beleid geldt voor de hele rijksoverheid en ook voor
de aangesloten uitvoeringsorganisaties. We zeggen daarbij: je mag het doen onder bepaalde
condities; het gaat zo en zo en daarop wordt toezicht gehouden door een combinatie
van de Algemene Rekenkamer, de Auditdienst Rijk en de CIO Rijk. Als dat het soort
helderheid is waar u naar op zoek bent, dan wil ik dat juist heel graag gaan doen,
want dat is precies wat ik ook wil doen. Of het nou over de cloud gaat, of straks
over algoritmes, of over de manier waarop we met elkaar data uitwisselen, of over
welke infrastructuur we gezamenlijk gebruiken, het is juist mijn bedoeling om normerend
te zijn. Ik doe dat niet omdat ik het nou zo leuk vind om alleen maar streng te zijn,
maar omdat ik denk dat het voor de burgers van Nederland, voor het werk van de overheid,
voor het besparen van kosten – voor zover we dat kunnen, want digitalisering is nou
eenmaal een ontzettend dure hobby – helpt om dat zo te doen. Ik denk dat het helpt
om te voorkomen dat de burgers en de bedrijven die met de overheid te maken hebben
straks niet meer weten hoe ze nou precies met wie zaken moeten doen. Dus het is mijn
uitdrukkelijke bedoeling om juist normerend te zijn. Dat betekent niet dat er geen
keuzevrijheden zijn – uiteraard zijn die er – maar er is wel een norm.
De voorzitter:
Misschien voor de verheldering nog even iets over de vrijheid van keuzes binnen die
normen, voordat we weer een nieuw debat doen?
Staatssecretaris Van Huffelen:
Uiteraard. Ja. In die cloudbrief staat bijvoorbeeld heel duidelijk: dit is de norm
en je kunt er onder die en die condities van afwijken, maar dat zijn wel die en die
condities; met andere woorden, dat is ook nog steeds de norm.
Mevrouw Van Weerdenburg (PVV):
Het debat gaat nou wel echt een redelijk bizarre wending nemen. Ik ben het helemaal
met de heer Bontenbal eens dat het slecht is dat alle ministeries eigen koninkrijkjes
zijn geworden met hun eigen ICT-systeempje. Het lijkt mij dat het CDA, dat al honderd
jaar aan de macht is, bij uitstek op de stoel zat om daar verandering in te brengen,
dus ik zou richting de heer Bontenbal willen zeggen: verbeter de wereld, begin bij
jezelf. Maar dat probleem hebben we al geconstateerd. Heeft de Staatssecretaris niet
een regeringscommissaris Informatiehuishouding aangesteld, die exact dit op zijn tafel
heeft liggen, dus om te kijken hoe we daaruit kunnen komen? Helemaal in het begin
heeft deze commissie met hem gesproken. Ik geloof dat alleen mevrouw Rajkowski en
ik bij dat gesprek aanwezig waren. Hij zei dat je al die ministeries juist niet naar
hetzelfde ICT-systeem moet overzetten, want dan creëer je gewoon ICT-drama's. Laten
we kijken wat we gemeenschappelijk aan normen kunnen stellen, zodat iedereen daarbinnen
blijft. Want het probleem is er. We moeten daar op de meest kosteneffectieve en snelle
manier uit komen. Dat is niet door alle ministeries een ander ICT-systeem te laten
nemen. Klopt dat?
De voorzitter:
Uw vraag aan de Staatssecretaris is of dat klopt. Oké.
Staatssecretaris Van Huffelen:
Nou, ik weet niet helemaal precies wat de woorden van de heer Zuurmond waren, maar
we hebben het ook hier weer over die verschillende laagjes. De regeringscommissaris
gaat over de informatiehuishouding. Dat is iets anders dan de IT van de overheid.
Maar de kern is dat er natuurlijk verschillende systemen zijn. Het is overigens niet
zo grijs als mevrouw Van Weerdenburg zegt, namelijk dat iedere afdeling het zelf bepaalt.
Er zijn wel degelijk «shared service»-centra, waarin we gezamenlijk werken en onze
IT-oplossingen met elkaar delen. Maar de kern is inderdaad niet zozeer om ervoor te
zorgen dat iedereen hetzelfde systeempje en dezelfde computer gebruikt; de kern is
dat het voldoet aan de normen die wij belangrijk vinden. Dat gaat dus over veiligheid
en transparantie, over efficiency, over de mogelijkheid om data te delen en over al
die onderwerpen waarover we het eerder hadden. Voor zover we dat al niet hebben gedaan,
gaan we daar wel degelijk verdergaande afspraken over maken.
De voorzitter:
Ik zou met het oog op de tijd willen voorstellen dat u doorgaat met de beantwoording
van de overige vragen.
Staatssecretaris Van Huffelen:
Ja, heel goed. Dat ga ik doen. Ik was nog bij de IT van de rijksdienst. Mevrouw Leijten
vroeg nog hoeveel consultants er betrokken zijn bij de opstelling van de I-strategie.
De I-strategie is tot stand gekomen in een, overigens onbezoldigde, samenwerking tussen
een aantal bedrijven en, vooral, onze eigen IT-afdelingen, namelijk de CIO's van de
verschillende departementen. Die onbezoldigde samenwerking is tot stand gekomen via
de branchevereniging NLdigital. Er is één zzp'er lid geweest van de redactie en een
extern bureau hielp met de vormgeving, maar dat is wat het is. We hebben deze strategie
binnen het Rijk gezamenlijk opgesteld, met steun van een aantal bedrijven die hebben
meegedacht.
Mevrouw Bouchallikh had een vraag over de uitvoering van een aantal moties. Dat gaat
onder andere over het verplichten van de mensenrechtentoets. Dat gaat dan met name
weer over het onderwerp AI, artificial intelligence. Volgende week ga ik uw Kamer
een brief sturen met de stand van zaken van de uitvoering van de moties over AI. Dit
is er één van, net zo goed als de andere die u noemde dat zijn. Ik wil daar op dit
moment wel iets over zeggen, namelijk dat wij het superbelangrijk vinden dat die mensenrechtentoetsen
ook worden gebruikt bij de inzet van AI en algoritmes. In de onderhandelingen hebben
we ons daar ook sterk voor gemaakt, in Europees verband. We hebben nu een compromistekst,
want de AI-verordening is er nog niet. Die is in een redelijk finaal stadium aan het
komen. Hopelijk wordt die nog in dit halfjaar vastgesteld onder het voorzitterschap
van de Tsjechische overheid. Maar de compromistekst die we nu gemaakt hebben, zegt
dat er expliciet fundamentele rechten moeten worden geïdentificeerd bij hoogrisico-AI-systemen
en dat die moeten worden geïdentificeerd, geanalyseerd en gemitigeerd. Er wordt niet
letterlijk onze tool genoemd, maar wel dat er een tool moet worden ingezet die dat
doet. Dan kunnen wij – als we dat willen – die gebruiken of laten invoeren. Met andere
woorden: wij zijn redelijk blij dat dit er nu steviger in staat, steviger dan in de
vorige teksten. Maar het is nog steeds nog goed dat we er ook voor zorgen dat dat
de eindtekst haalt van de verordening die hopelijk in december van dit jaar wordt
vastgesteld.
Ik voeg nog één ding daaraan toe. Ook de Raad van Europa werkt aan een raamwerk voor
artificial intelligence. Dat raamwerk is er specifiek op gericht om mensenrechten,
democratie en de rechtsstaat nog een keer extra te benadrukken. Ik ben er zelf ook
heel blij mee dat de Raad van Europa dat doet, want daar waar de EU niet alleen vanuit
het perspectief van mensenrechten maar ook vanuit economisch perspectief kijkt, kijkt
de Raad van Europa specifiek vanuit het mensenrechtenperspectief. Dat verdrag heeft,
als het wordt aangenomen, een veel bredere gelding, omdat er natuurlijk veel meer
landen zijn aangesloten bij de Raad van Europa dan alleen de EU, en niet in de laatste
plaats ook de Verenigde Staten. Dat maakt het wat mij betreft een heel interessant
verdrag en traject.
De voorzitter:
Voor u verdergaat, mevrouw Bouchallikh.
Mevrouw Bouchallikh (GroenLinks):
Ik wilde vooral even zeggen dat ik blij ben dit te horen, want in de eerste brief
die hierover ging, werd voornamelijk gesteld dat er rijksbrede afspraken komen en
dat daarmee tegemoet zou worden gekomen aan onze motie. Maar ik hoor veel meer dan
wat toen opgeschreven is, dus daar wil ik mijn waardering voor uitspreken. Ik kijk
ontzettend uit naar de brief.
Staatssecretaris Van Huffelen:
Dan was er een vraag van mevrouw Dekker-Abdulaziz over hoe we ervoor zorgen dat de
overheid alleen gegevens krijgt die ze nodig heeft via bijvoorbeeld zo'n kluis of
een wallet. Sowieso is al geregeld dat de overheid niet meer informatie mag vragen
volgens de AVG dan nodig is om te verwerken. Het thema van dataminimalisatie is natuurlijk
ook een kernthema van de AVG. Daar wordt natuurlijk ook op gelet door de AP. Wat wij
juist willen met zo'n wallet, waarmee het mogelijk wordt gemaakt om je gegevens in
een eigen lokale kluis te zetten, is vooral dat je daarmee als burger beter de regie
hebt over met wie je welke gegevens deelt. Dat is niet alleen maar nuttig in het verkeer
met de overheid, maar natuurlijk ook in dat met eventuele private partijen. Ook daarover
meer in de werkagenda.
Mevrouw Dekker vroeg ook nog of ik overheidsbreed bij communicatie naar burgers de
gebruikte gegevens inzichtelijk en de registratie transparant kan maken. Dat is inderdaad
iets wat ik ontzettend belangrijk vind. We gaan daar ook nu mee aan de slag. Voor
600 verschillende overheidsbesluiten willen wij uiterlijk in 2024 – maar ik hoop dus
al eerder voor een deel daarvan – zichtbaar maken op welke manier de overheid besluiten
neemt wanneer ze bijvoorbeeld een verzoek doet, op basis van welke gegevens zo'n besluit
wordt genomen en waar die gegevens vandaan worden gehaald. Bijvoorbeeld: als er een
besluit wordt genomen waarbij je inkomen wordt opgevraagd bij de Belastingdienst,
hoe steekt dat dan in elkaar? Op die manier wordt het transparanter voor mensen op
welke manier een besluit wordt genomen, bijvoorbeeld bij het aanvragen van een studielening
of een uitkering of iets anders. Wij willen dat dus ook inzichtelijk maken in de komende
tijd, zodat er helderheid is over hoe een besluit daadwerkelijk genomen wordt en met
welke gegevens.
De voorzitter:
Ik zie dat er nog een vraag is van mevrouw Dekker-Abdulaziz.
Mevrouw Dekker-Abdulaziz (D66):
Heel snel, hoor. Dank aan de Staatssecretaris voor deze toelichting. Zeker het weten
waar de gegevens vandaan komen en op basis waarvan een besluit is genomen, is iets
wat D66 wel heel graag wil. Wel vinden wij 2024 ontzettend ver weg, dus een vraag
daarover: kan het eerder? En een andere vraag: hoe gaat de Staatssecretaris hiervoor
zorgen?
Staatssecretaris Van Huffelen:
Het komt dus op een plek op een website te staan, maar wat ik zal proberen te doen
is niet te wachten totdat we klaar zijn met die 600, maar gewoon ervoor zorgen dat
het daar een voor een op terechtkomt en dat het inzichtelijk wordt. Ik denk dat we
daar even naar moeten kijken. Dat is de bedoeling.
De voorzitter:
Ten slotte, mevrouw Dekker.
Mevrouw Dekker-Abdulaziz (D66):
Dus het komt op een website van 600 diensten. Maar als de overheid een brief naar
een burger stuurt om te zeggen of hij wel of geen uitkering kan krijgen, is dat dan
ook inzichtelijk in die brief of staat het alleen op die website?
Staatssecretaris Van Huffelen:
Het is op dit moment verschillend. Er zijn al overheidsorganisaties die dat aangeven.
Ik denk dat we even moeten bekijken hoe we dat precies gaan doen, want je zou een
soort standaardclausule kunnen zetten in zo'n brief waarmee je daarnaar verwijst,
bijvoorbeeld: als u meer wilt weten over hoe onze besluitvorming tot stand komt, kunt
u daarnaar kijken. Daar gaan we even over nadenken, dus daar komen we op terug.
Mevrouw Bouchallikh vroeg waarom data en algoritmen geen prioriteit zijn in de I-strategie.
Het is wel een van de prioriteiten, want hij staat op een van de hoofdthema's, maar
wij hebben ervoor gekozen om dit jaar daarop te focussen. Daar zit met name het thema
in van het werven van voldoende mensen om het werk goed te doen, wat eigenlijk de
basis is voor alles. Dat is een van de prioriteiten; het is wel degelijk een van onze
stukken. En nogmaals, ik kom snel met een brief naar de Kamer om ervoor te zorgen
dat we helderheid hebben over hoe we de komende tijd met dit onderwerp verder willen,
uiteraard ook binnen de Europese context.
Er werd gevraagd: wanneer worden we geïnformeerd? Dat is volgende week. Dan zal ik
daar meer over zeggen, alsook over de uitwerking van de moties daarover.
Mevrouw Bouchallikh had een vraag over het advies van de ROB (Raad voor het Openbaar
Bestuur). Die heeft inderdaad aanbevelingen gedaan. We hebben daarop gereageerd. De
voortgang is per traject heel anders, dus wat mij betreft gaan we niet één evaluatie
maken. Het lijkt mij goed dat ik u op de hoogte stel van de uitvoering van de specifieke
aanbevelingen door daar een korte brief over te sturen.
Dan ben ik volgens mij door de vragen heen.
De voorzitter:
Dank aan de Staatssecretaris voor de beantwoording. Ik kijk naar de leden voor een
tweede termijn. Ik begin met mevrouw Rajkowski, namens de VVD.
Mevrouw Rajkowski (VVD):
Dank, voorzitter. Dank ook voor de beantwoording. Het is bij die Aanbestedingsrichtlijn
mooi om te zien dat de Staatssecretaris voor de kerst nog naar de Kamer komt met een
reactie op de vraag hoe we ongewenste landen uit onze vitale systemen kunnen houden,
en dat zij de ABRO daarmee combineert. Dat was nog een toezegging in een van mijn
allereerste debatten. Het is mooi dat die zo soepel bij elkaar komen. Dank daarvoor.
Op die toegankelijkheid ga ik nog even verder kauwen. Zoals ik al zei, komt mijn collega
Daan de Kort morgen nog met een initiatief, dus daar krijgt u nog wat meer over te
horen. Natuurlijk zouden wij willen dat alle overheidswebsites en apps vanaf nu 100%
voldoen. Dat is lastig, want dan ga je echt vanaf de start anders coderen. Voor al
bestaande websites is het dus lastig, maar ik weet dat eraan wordt gewerkt. Maar ik
geloof ook dat, als je een nieuwe website of app vanaf het begin meteen volgens de
toegankelijkheidseisen codeert, het niet meer geld kost. Dat heeft gewoon te maken
met een developer die op een bepaalde manier kan schrijven – that's it. Dat kost misschien
wel geld als in een cursus, maar daarna kan dat gewoon. Dat wilde ik nog even meegeven,
maar daar komen wij volgens mij nog vaker over te spreken.
Dat was ’m.
De voorzitter:
Dank u wel, mevrouw Rajkowski. Dan gaan we door naar mevrouw Dekker-Abdulaziz, namens
D66.
Mevrouw Dekker-Abdulaziz (D66):
Dank, voorzitter, en dank aan de Staatssecretaris voor de beantwoording en de toezeggingen.
Ik ga even door op die toegankelijkheid. Dank dat de Staatssecretaris heeft toegezegd
dat er verplichte toegankelijkheidsstandaarden in de inkoopvoorwaarden worden verwerkt.
Mijn vraag is dan: wanneer?
Het is fijn dat de Staatssecretaris gaat kijken naar de US Digital Service en Code
for NL. Het is ook fijn dat die besluiten voor de burgers ooit duidelijk worden. Hou
ons daarvan op de hoogte, Staatssecretaris.
Dank u wel.
De voorzitter:
Dank u wel. Dan gaan we door naar mevrouw Van Weerdenburg, namens de PVV.
Mevrouw Van Weerdenburg (PVV):
Dank, voorzitter. Een paar puntjes nog, hoor. Misschien heb ik het gemist maar ik
heb nog niet helemaal gehoord wanneer wij mee kunnen kijken met het afvinklijstje
dat beleidsmakers straks moeten hanteren voor de informatieparagraaf. Dus dat hoor
ik nog graag.
Verder wilde ik nog heel even het Adviescollege ICT-toetsing noemen. Natuurlijk staat
de jaarrapportage ook op de agenda. Daar hebben we niet heel veel over gezegd. Ik
heb al wel eerder uitgesproken dat ik me een beetje zorgen maak over de werklast.
Nou is het AcICT daar iets minder nerveus over, lieten ze ons weten, maar ik denk
dat het belangrijk is dat we heel zuinig zijn op dat AcICT, want het doet ontzettend
goed werk. Ziet de Staatssecretaris nog mogelijkheden om ze te helpen, om ze te versterken?
Want ze krijgen een heleboel extra werklast binnenkort. En kan zij ervoor zorgen dat
de adviezen die ze uitbrengen, ook goed worden opgevolgd?
Het meest recente advies over de Omgevingswet is niet mals. Ik ben benieuwd of de
Staatssecretaris mogelijkheden ziet om, mocht het nodig zijn, vierkant achter het
AcICT te gaan staan.
Dank.
De voorzitter:
Dank u wel, mevrouw Van Weerdenburg. De heer Bontenbal, namens het CDA.
De heer Bontenbal (CDA):
Dank, voorzitter. Het is toch een mooi debat. De opmerking van mevrouw Van Weerdenburg
over het CDA was natuurlijk een beetje onaardig, zeker voor een woordvoerder die pas
enkele maanden op deze portefeuille zit. Maar dat vergeef ik haar meteen, want achter
de schermen is zij heel aardig. Dus het valt allemaal reuze mee; voor de mensen die
kijken.
Terug naar de inhoud. Ik wil nog één punt maken over de strategische autonomie. Een
paar weken geleden ging het over die negenhonderd zoveel Chinese bedrijven die op
allerlei plekken in de Nederlandse economie zitten. Laten we even kijken waar die
bedrijven actief zijn. Ik pak het staatje erbij. Bijna 300 zitten er in de financiële
en zakelijke diensten, 147 in consumentenproducten en diensten. Op drie staat informatie-
en communicatietechnologie met 122 bedrijven. Dat is best zorgwekkend. Ik zou graag
zien dat de Staatssecretaris daar nog op reflecteert. Wat kunnen we daaraan doen?
Want volgens mij is het belangrijk dat we minder naïef zijn van wie we allemaal afhankelijk
zijn.
Dank u wel.
De voorzitter:
Dank u wel. Mevrouw Leijten, namens de SP.
Mevrouw Leijten (SP):
Voorzitter. Ik zei het al: volgens de SP moet het uitgangspunt zijn dat digitalisering
van de overheid laagdrempelig, toegankelijk, veilig en niet te duur is. Ik heb de
Staatssecretaris gevraagd helderder te zijn en om vanuit haar I-hart te spreken, om
daar maar eens eventjes gekscherend over te zijn, maar ik mis dat wel. Er komen normen,
waar iedereen zich aan gaat houden, maar er komen ook uitzonderingen. Nu zit ik al
heel lang op allerlei dossiers, waarbij ik heb gezien dat dienstverlening altijd een
sluitstuk, een vergeten hoekje is, terwijl je eigenlijk wil dat de dienstverlening
van de overheid op een bepaald niveau zit. Dat kan niet meer. Dat kan niet meer vanwege
de veiligheid, vanwege de cybersecurity, waar we het heel vaak over hebben. Inderdaad,
van wie kopen we het in; wie kan erbij? Het kan niet meer vanwege de gevolgen. We
hebben gezien wat de gevolgen zijn als de algoritmes verkeerd zijn. Het kan ook niet
meer omdat we weten dat we daarmee voor een heel deel van de samenleving een ontoegankelijke
overheid krijgen.
Ik zou de Staatssecretaris en haar ondersteuning willen vragen om ervoor te zorgen
dat alles wat ze doen, ten goede komt aan de helderheid. We moeten weten waar we aan
toe zijn. We moeten weten hoe het zit met wetten en de uitvoering van die wetten.
Ik heb bijvoorbeeld een vraag gesteld over DigiD, waar ik geen antwoord op heb gekregen.
Dat is nu identificatie via een smartphone, maar heel veel mensen hebben die echt
niet! Die zijn nu uitgesloten van het doen van aangifte of het lezen van hun digitale
post. Dat is niet oké. Daar is een motie over aangenomen, maar het is gewoon doorgevoerd.
Dat is niet oké.
Tot slot heb ik gevraagd hoe het zit met die begrotingen die de hele tijd overlopen.
Dan wordt er gezegd «we reserveren X», maar dan groeit dat en soms verdubbelt dat.
Ik heb daar echt problemen mee, gelet op de controlerende taak die we met z'n allen
hebben. Waar komt dat allemaal vandaan en wat zijn daar de redenen voor? Daar zou
ik meer inzicht in willen krijgen.
De voorzitter:
Dank u wel, mevrouw Leijten. Dan gaan we tot slot door naar mevrouw Bouchallikh, namens
GroenLinks.
Mevrouw Bouchallikh (GroenLinks):
Dank u wel, voorzitter. Dank ook aan de Staatssecretaris en haar team voor de beantwoording.
Ik kijk uit naar de brief die sowieso zou komen over algoritmes en de moties.
Ik heb net wat vragen over de cloud gesteld, maar daar gaan we het ook nog verder
over hebben. Dank voor de toezegging van de brief rondom de evaluatie en de reactie
op het rapport.
Wat betreft de zorgen rondom het budget van de gemeentes: we blijven scherp meekijken
of gemeentes in de knel gaan komen.
Tot slot, voorzitter. In de voorbereiding op dit debat had ik even de uitgave van
de Raad van State over digitalisering erbij gepakt. Eén voorbeeld daaruit is me echt
ontzettend bijgebleven. Dat ging erover dat er blijkbaar destijds nog overheidsdiensten
waren die met tikkies werkten. Tikkies zijn vaak ook een manier om allerlei gegevens
van mensen te achterhalen. Het zijn geen betrouwbare links. Toen ik dat las, dacht
ik: dit laat weer zien hoe belangrijk deze debatten uiteindelijk zijn. Het gaat namelijk
heel erg over de dagelijkse levens van mensen. Soms raken we inderdaad een beetje
verdwaald in de termen en grote samenvattingen hier, maar dit bevestigt des te meer
hoe belangrijk het is dat we dit allemaal netjes regelen. Ik kijk ernaar uit dat verder
te blijven doen, en waar nodig scherp toe te blijven kijken.
Dank u wel.
De voorzitter:
Dank u wel. Daarmee zijn we aan het einde gekomen van de tweede termijn van de Kamer.
Ik kijk even naar de Staatssecretaris. Heeft u genoeg aan vijf minuten? Oké, tien
minuten dan. Dan gaan we verder om 16.35 uur.
De vergadering wordt van 16.24 uur tot 16.30 uur geschorst.
De voorzitter:
De Staatssecretaris is inmiddels in de gelegenheid om over te gaan tot de beantwoording
van de resterende vragen. Dat is iets eerder dan gepland, maar ik zie dat alle leden
er ook zijn, dus ik zal de vergadering dan toch maar weer hervatten en de Staatssecretaris
het woord geven.
Staatssecretaris Van Huffelen:
Dank, voorzitter. Er waren een paar vragen die nog openstonden in de tweede ronde
van dit debat.
Er was van mevrouw Dekker de vraag over toegankelijkheid in de inkoopvoorwaarden.
Zij vroeg wanneer we dat kunnen regelen. Ik weet dat nog niet heel precies, maar ik
ga er wel voor zorgen dat u nog dit jaar van mij een brief krijgt waarin we de planning
hiervoor gaan opnemen, omdat ik het ook belangrijk vind dat we die eisen zo snel mogelijk
opnemen bij de inkoop van IT door de overheid.
Er was een vergelijkbare vraag van mevrouw Van Weerdenburg. Die ging over die informatieparagraaf.
Wij willen de manier waarop je dat moet invullen als departement dit jaar nog vaststellen.
We gaat het gefaseerd invoeren in 2023. De vormgeving gebeurt dus dit jaar. Ik denk
dat het goed is dat ik die vormgeving dan ook naar uw Kamer stuur. Dan heeft u een
idee over wat erin zit en kan u het ook aangeven als u daar nog wat in mist.
U moedigde mij ook aan om het AcICT te ondersteunen. Dat doe ik natuurlijk heel graag.
Ik heb ook met enige regelmaat overleg met hen. Zij hebben inderdaad aangegeven dat
zij de manier van werken nu oké vinden en dat ze echt in kleine stapjes willen opschalen,
omdat ze ook heel goed willen zorgen dat ze de kwaliteit van hun advisering goed kunnen
bewaken. Dat betekent dat mensen goed moeten worden opgeleid enzovoorts, enzovoorts.
Maar we houden ze goed in de gaten, want ik ben het met u eens dat zij een hele belangrijke
rol spelen.
Dan de vraag van de heer Bontenbal. Als ik u goed begrijp – maar misschien begrijp
ik u niet helemaal goed – zegt u: we moeten nu China cancelen. Dat is wat mij betreft
een beetje een te grote stap. Wij willen als het gaat om IT bij de overheid heel goed
kijken welke producten en diensten uit welke landen we wel en niet oké vinden om toe
te passen en te gebruiken. Daar gaan we mee aan het werk. Daar komt die brief over,
nog dit jaar. Maar ik wil ook niet helemaal een soort beeld schetsen alsof we nu helemaal
niet meer willen werken met producten of diensten uit China. Daar moeten we echt veel
beter en veel diepgravender naar kijken. Maar als u zegt dat we in het algemeen niet
naïef moeten zijn over de afhankelijkheid van grote bedrijven of statelijke actoren,
dan ben ik dat natuurlijk met u eens.
Dan de oproep van mevrouw Leijten. Zij zei: zorg nou dat je het helder maakt, dat
je een heldere normering afspreekt; dat zorgt ook dat de digitale overheid met veiligheid
en vertrouwdheid wordt ingezet. Dat is natuurlijk ook precies wat wij ontzettend belangrijk
vinden. Als u zegt «dat mag weleens een beetje een toontje helderder en er mag hier
en daar wat duidelijker worden wat de normen nou precies zijn en hoe die voor iedereen
werken», dan geef ik daar graag invulling aan en ga ik daar graag mee aan het werk.
Want we maken normen omdat we graag willen dat iedereen zich daaraan houdt, we controleren
ze omdat we willen dat iedereen zich eraan houdt, en we willen ook dat die normen
helder zijn voor iedereen. Dus ik denk dat dat van belang is.
Dan ga ik nog even in op dat sms-inloggen bij DigiD. Dat is een punt dat in een eerder
debat aan de orde is gekomen. Toen heb ik u ook beloofd dat er niet af zou worden
gestapt van die sms-inlog zonder dat we daarover een gesprek met elkaar zouden hebben.
Dat sms-inloggen blijft ook gewoon mogelijk. Dat wordt niet op korte termijn uitgefaseerd.
Ik heb wel aangegeven dat een van de redenen waarom er wordt nagedacht over een andere
vorm van inloggen bij DigiD, is dat het beveiligingsniveau bij het sms-inloggen lager
is dan de beveiligingsniveaus bij het inloggen op andere manieren. Maar ik begrijp
natuurlijk ook heel goed het punt dat u daarover maakte, namelijk: voor het niet met
een sms'je inloggen heb je een ander soort telefoon nodig of een ander soort apparatuur,
en niet iedereen heeft dat. Daarmee sluit je een deel van de mensen uit, die zo'n
toestel bijvoorbeeld niet hebben. Wij komen er dus ongetwijfeld nog over te spreken
hoe we daar verder mee willen, maar voorlopig is er geen sprake van dat de Belastingdienst
dat gaat invoeren. Dat gebeurt dus ook niet per 1 oktober, zoals u zei.
Mevrouw Leijten (SP):
Als ik dat verkeerd heb gehoord, ben ik blij dat ik om opheldering heb gevraagd. Ik
heb namelijk wel degelijk meldingen gekregen dat dat zo is, van onder anderen consulenten,
die mensen helpen. Maar ik zal ze erop wijzen dat dat nog niet het geval moet zijn.
Dat is dan fijn om te horen, want ik dacht echt: we hadden een andere afspraak. Maar
dan zal ik laten weten dat dat berust op een misverstand.
Staatssecretaris Van Huffelen:
Wat wel goed is om te weten, is dat het inloggen op een lager veiligheidsniveau, dus
met een paspoort, niet meer kan. Dus wel met sms maar niet meer met een paspoort.
Dan kom ik op de vraag van mevrouw Bouchallikh over de tikkies en het punt van de
Raad van State. Met haar ben ik het eens dat dit geen goede manier van werken is.
Het belangrijkste is dat niet zozeer het tikkiesysteem veilig is – het is een bancaire
service – maar dat het erom gaat dat iemand niet van de overheid een soort bericht,
bijvoorbeeld een e-mail, krijgt waarin hij moet doorklikken naar zo'n link. Het is
dan namelijk veel te onduidelijk of je dan te maken hebt met de overheid en een daadwerkelijk
betrouwbare partij of met een of ander instituut of persoon die probeert je bankrekening
leeg te trekken. Ik vind het dus heel erg belangrijk dat we laten zien dat dit dus
niet gebeurt, dat we op een betrouwbare manier ook financiële transacties hebben met
burgers, zodat men weet dat het altijd goed gaat. Ik lees in de aantekeningen die
ik heb gekregen dat het niet honderd procent uitgesloten is nu. Dus daar ga ik nog
eens even heel goed achteraan. Mijn beeld is in ieder geval dat we dit vooral niet
moeten willen, niet zozeer omdat het systeem van tikkies, iDEAL of wat dies meer zij,
niet safe is, maar omdat het er dan op lijkt of op zou kunnen lijken dat je iets krijgt
van de overheid terwijl dat helemaal niet zo blijkt te zijn.
Mevrouw Rajkowski (VVD):
Je kunt aan de ene kant inderdaad de vraag stellen of het systeem van tikkies wel
professioneel genoeg is, maar aan de andere kant vind ik het ook wel weer heel erg
charmant juist om aan te sluiten bij de tools die in de samenleving worden gebruikt.
Sinds een aantal maanden heb je bij Tikkie gewoon de mogelijkheid om je ID te laten
checken. Dus dan krijg je een verificatie met een vinkje. Sindsdien is wat mij betreft
Tikkie veiliger geworden, omdat je nu kan zien: deze persoon is wie hij zegt die hij
is. Ik weet niet of dat dan uitgebreid kan worden naar de professionele kant. Als
je dan echt kan zeggen «ik ben de rijksoverheid» met een vinkje erachter, zie ik eigenlijk
geen probleem en is het juist weer wel betrouwbaar. Dat wilde ik even meegeven.
Staatssecretaris Van Huffelen:
Met dank voor de tip. En inderdaad, als je geld overmaakt naar de overheid of de Belastingdienst
kun je ook wel gebruikmaken van elektronisch bankieren. Dat moeten we er ook vooral
in houden. Mijn zorg was meer dat het gebruikt wordt – dat was ook het voorbeeld dat
de Raad van State gebruikte – op een manier die onduidelijk is, in termen of men hierbij
te maken heeft met de overheid of niet. En dat moeten we niet willen, maar ik kijk
heel graag verder naar hoe je met verhoogde beveiligingsniveaus en het al dan niet
inloggen met je DigiD wel degelijk ook kunt betalen via wat meer moderne betaalmethodes.
De voorzitter:
Dan nog mevrouw Bouchallikh.
Mevrouw Bouchallikh (GroenLinks):
Ik wilde eigenlijk niks zeggen, maar ik voel mij uitgenodigd door de opmerking van
de collega van de VVD. Ik snap dat het inderdaad nu wel wat beter is, maar we hebben
het er in dit debat ook over gehad hoe moeilijk het überhaupt is voor heel veel mensen
om online zaken te doen. Ook voor die groep zie ik liever «safe than sorry». Vandaar
mijn oproep om het zo veel mogelijk te beperken.
Staatssecretaris Van Huffelen:
Ik denk dat we steeds de balans moeten kiezen tussen de mensen die het heel fijn vinden
en die heel goed dit soort dingen kunnen gebruiken – daar moeten we het ook voor mogelijk
maken – en de mensen die het lastiger of enger vinden of het überhaupt niet willen,
voor wie we dan de alternatieven mogelijk moeten maken. Dat is waar het denk ik in
de basis over gaat.
Voorzitter, mag ik nog een ...?
De voorzitter:
Zeker.
Staatssecretaris Van Huffelen:
Nog een klein afrondend punt hierover. Dank voor het debat en alles wat we hier hebben
besproken. Ik wilde voorstellen om – dat kunnen we eventueel samen doen met u als
voorzitter en de Griffie – de komende tijd te kijken hoe we de debatten over dit onderwerp
wat meer kunnen clusteren rondom thema's. We hebben nu heel veel onderwerpen aan de
orde en voor een deel onderwerpen die we eigenlijk later ook weer bespreken, zoals
de cloud, wat het voor ons en zeker ook voor de mensen die meekijken en meeluisteren
best wel complex maakt. Dus ik zou willen kijken hoe we aan de hand van de werkagenda
die we maken, de debatten wat kunnen clusteren en om er zo ook voor te zorgen dat
de brieven over zo'n onderwerp op tijd kunnen worden gestuurd. Ik hoop dat we op die
manier het debat als zodanig wat meer kunnen organiseren, omdat we in deze commissie
nu nog een beetje met elkaar aan het zoeken en het vinden zijn. Ik denk dat dit ook
helpt om iets meer structuur te krijgen.
Mevrouw Leijten (SP):
Structuur is altijd goed. Dat komt ook de inhoud ten goede. Maar dat kent wel twee
kanten. De Staatssecretaris zegt het al een beetje: dan kunnen we op tijd een briefje
sturen. Dat vergt dus ook wel die helderheid. Dit is echt een oproep. We hebben ook
weleens debatten hier waarin we met elkaar de afkortingen zitten te tellen. Dan moeten
we ook met elkaar grinniken. Maar dat heeft daar ook mee te maken. Want dan kun je
ook duidelijker afbakenen waar het nou precies om gaat. Dus dat zou ik dan wel willen
meegeven.
De voorzitter:
Dank u wel. En inderdaad ook van mijn kant als voorzitter van deze commissie – want
we hebben het er in de commissie natuurlijk ook wel vaker over gehad – zeg ik: ik
denk dat op zich het streven om het met elkaar te ordenen en te clusteren goed is,
maar wel onder voorwaarde van wat mevrouw Leijten opmerkt, namelijk dat het van beide
kanten wat gaat vragen. Laten we die uitdaging aangaan.
Dan zijn we bij dezen aan het einde gekomen van het commissiedebat, maar niet voordat
ik nog even de toezeggingen heb opgesomd. Ik hoop dat de leden en de Staatssecretaris
met mij meeluisteren of ze er allemaal bij staan en of het ook de juiste zijn.
– Begin volgend jaar kan de Kamer een brief verwachten van de Minister van JenV over
de scan die wordt uitgevoerd binnen de vitale sector. Dit was een toezegging naar
aanleiding van een vraag van mevrouw Rajkowksi.
– Er komt een brief met de uitwerking van het Trans-Atlantic Privacy Data Framework.
Dat was een toezegging aan mevrouw Van Weerdenburg.
– In december ontvangt de Kamer meer informatie over rijksinkoopeisen, waar nadrukkelijk
de toegankelijkheid bij wordt betrokken. Dat was een toezegging aan mevrouw Dekker-Abdulaziz.
Daaraan is toegevoegd: er komt dit jaar een brief met informatie over de planning.
Staatssecretaris Van Huffelen:
Bij het vorige punt, van mevrouw Rajkowski, had zij gevraagd of dat kon voordat wij
het debat gaan hebben over de cloud. Ik denk dat we dat even moeten toevoegen.
Mevrouw Van Weerdenburg (PVV):
Over de opvolger van het Privacy Shield.
De voorzitter:
Ja, dat betreft volgens mij de tweede toezegging.
Staatssecretaris Van Huffelen:
Dat noemde u niet op, maar ik denk dat dat ...
De voorzitter:
Oké, dan voegen we dat eraan toe. Ik denk dat dat bij de toezegging aan mevrouw Van
Weerdenburg hoort.
– Dan hebben we nog een toezegging aan mevrouw Van Weerdenburg over een update over
I-vakmanschap.
Dan is nog de vraag op welke wijze en wanneer, want dat staat bij mij nog open. Kunt
u daar misschien nog iets over zeggen?
Staatssecretaris Van Huffelen:
We rapporteren over de I-strategie als totaal in het eerste kwartaal van volgend jaar.
De voorzitter:
Dan voegen we dat toe.
– Deze toezegging is aan mevrouw Bouchallikh. Volgende week ontvangt de Kamer een brief
met de stand van zaken over de uitvoering van de moties op het gebied van AI.
Staatssecretaris Van Huffelen:
Ja, over AI in het algemeen, maar dus ook over de moties.
De voorzitter:
Over AI, maar de moties worden daar ook bij betrokken, oké.
– De Staatssecretaris stelt de Kamer per brief op de hoogte van de voortgang van de
uitvoering van het ROB-advies. Dat is ook een toezegging aan mevrouw Bouchallikh.
Staatssecretaris Van Huffelen:
Dat zijn eigenlijk de adviezen of aanbevelingen die daarin staan.
De voorzitter:
Oké. Heeft u daar nog een datum bij? Voor het einde van het jaar, hoor ik. Dan noteren
we dat ook.
– De vormgeving van de informatieparagraaf wordt gefaseerd ingevoerd en daar wordt de
Kamer van op de hoogte gehouden. Dat is een toezegging aan mevrouw Van Weerdenburg.
Staatssecretaris Van Huffelen:
Ik zal het nog iets specifieker zeggen. We zeiden: de kaders daarvoor komen in Q4,
dus aan het einde van dit jaar. Dan gaan we dat in ’23 invoeren. Ik heb toegezegd
dat we nog in dit jaar u op de hoogte stellen van hoe die kaders eruit komen te zien.
De voorzitter:
Dan herformuleren we die toezegging met de toevoeging van de Staatssecretaris. Ik
kijk even rond: heb ik ze allemaal genoteerd? Ik zie iedereen instemmend knikken.
Dan sluit ik bij dezen de vergadering, onder dankzegging aan alle leden en uiteraard
aan de Staatssecretaris.
Sluiting 16.44 uur.
Ondertekenaars
-
Eerste ondertekenaar
R.J. Kamminga, voorzitter van de vaste commissie voor Digitale Zaken -
Mede ondertekenaar
L. Boeve , griffier
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.